Lỗ hổng Bluetooth trên các sản phẩm Apple dễ bị tin tặc theo dõi
Điểm thú vị của cuộc nghiên cứu là các thiết bị của Apple và Microsoft thì dễ bị ảnh hưởng bởi lỗ hổng này, trong khi đó các thiết bị Android thì an toàn.
Mới đây, tại Hội nghị chuyên đề về Công nghệ nâng cao quyền riêng tư lần thứ 19 tại Stockholm, Thụy Điển đã quy tụ nhiều chuyên gia công nghệ hàng đầu. Trong đó, các nhà nghiên cứu của Đại học Boston đã công bố một lỗ hổng mới trong giao thức truyền thông Bluetooth Low Energy (BLE). Cụ thể, nghiên cứu cảnh báo loạt smartphone có nguy cơ bị rò rỉ thông tin cá nhân quan trọng dựa trên giao thức vô cùng phổ biến. Điểm thú vị chính là, các thiết bị của Apple và Microsoft dễ bị ảnh hưởng bởi lỗ hổng này, trong khi đó các thiết bị Android thì được cho là an toàn nếu xảy ra cuộc tấn công dựa vào giao thức này.
Theo đó, lỗ hổng này tồn tại trong trích xuất nhận dạng của giao thức Bluetooth Low Energy. Hầu hết các thiết bị Bluetooth tạo địa chỉ MAC ngẫu nhiên khi được ghép nối và tự động cấu hình lại định kỳ. Tuy nhiên, với một thuật toán cụ thể, kết nối Bluetooth vẫn có thể được nhận ra ngay cả khi địa chỉ MAC Bluetooth thay đổi.
Video đang HOT
Nghiên cứu cũng cho thấy các hệ điều hành phổ biến như Windows 10, iOS, macOS và thậm chí kể cả thiết bị đeo tay như Apple Watch, Fitbit và các thiết bị khác đều tồn tại lỗ hổng này. Theo đó, lỗ hổng cho phép gửi định kỳ các sự kiện quảng cáo có chứa cấu trúc dữ liệu tùy chỉnh để tương tác với các thiết bị và nền tảng khác. Cũng theo các nhà nghiên cứu, các thiết bị Android thì “bình an vô sự” trước giao thức này. Lý giải điều này đến từ hệ thống của Google không gửi tin nhắn và để lộ chính nó, thay vào quét các thiết bị phát sóng gần đó.
Các nhà nghiên cứu tin rằng đến đầu năm 2022, số lượng thiết bị dùng Bluetooth sẽ tăng từ 4,2 tỷ lên 5,2 tỷ thiết bị. Do đó, vấn đề an ninh sẽ ngày càng trở nên nghiêm trọng. Vì thế, điều quan trọng là thiết lập các phương pháp chống theo dõi trên các kênh truyền thông không được mã hóa. Hiện tại Apple vẫn chưa lên tiếng bình luận hay xác minh tính xác thực về nghiên cứu nói trên, tuy nhiên không loại trừ hãng đã âm thàm xác minh tính xác thực của lỗ hổng và thực hiện các biện pháp liên quan để phòng chống.
Theo FPT Shop
Google thay khóa bảo mật Bluetooth vì có khả năng bị hack
Google vừa phát hiện vấn đề bảo mật có thể cung cấp cho kẻ tấn công quyền truy cập vào thiết bị của người dùng, thông qua một công cụ bản chất là để giữ an toàn cho thiết bị.
Ảnh: CNBC
Theo CNBC, Google tiết lộ hôm nay 16.5 rằng hãng sẽ cung cấp thay thế miễn phí Bluetooth Low Energy Titan Security Keys sau khi nhận thấy rằng bất cứ ai ở trong khoảng cách khoảng 9 mét đều có thể giao tiếp với khóa và thiết bị mà khóa được kết nối, trong khi người dùng cố gắng kích hoạt khóa hoặc ghép nối thiết bị của họ.
Titan Security Key (Khóa bảo mật Titan) được tạo ra để cung cấp lớp bảo vệ bổ sung cho người dùng, với kỳ vọng ngăn chặn việc tài khoản của họ bị chiếm đoạt trong các cuộc tấn công lừa đảo. Dù Google cho biết vấn đề này không ảnh hưởng đến khả năng bảo vệ người dùng của khóa, nó vẫn cho thấy lỗ hổng đáng kể trong tính bảo mật của thiết bị.
Lỗ hổng có thể làm suy yếu thông điệp về quyền riêng tư và bảo mật mà Google đưa ra gần đây. Giám đốc điều hành Google Sundar Pichai hồi đầu tháng này lên tiếng ủng hộ việc dân chủ hóa quyền riêng tư, sau khi tung một loạt tính năng bảo mật mới tại hội nghị nhà phát triển của Google.
Google cho biết thêm chỉ các phiên bản BLE của khóa là bị ảnh hưởng. Hãng khuyến nghị người dùng tiếp tục dùng khóa bị ảnh hưởng cho đến khi chúng được thay thế.
Để phòng hờ, người dùng nên sử dụng khóa chỉ khi họ không đứng gần những người có thể cố truy cập vào thiết bị của họ. Người dùng nên hủy kết nối khóa sau khi đăng nhập. Với người dùng iOS đã cập nhật phiên bản 12.3, họ sẽ không thể đăng nhập vào bất cứ tài khoản liên kết nào cho đến khi khóa mới được thay.
Theo Thanh Niên
Một hãng giám sát Trung Quốc theo dõi hàng triệu người Theo dữ liệu rò rỉ từ một chuyên gia internet người Hà Lan, hãng SenseNets ở Trung Quốc đang theo dõi hoạt động của hơn 2,5 triệu người tại vùng Tân Cương. Camera an ninh tại lối vào nhà thờ Hồi giáo Id Kah ở Kashgar, Tân Cương Reuters dẫn lời ông Victor Gevers, nhà đồng sáng lập của tổ chức phi lợi...