Phát hiện lỗ hổng mới trong giao thức không dây bluetooth

Theo dõi VGT trên

Mới đây, các nhà nghiên cứu đã tiết lộ một lỗ hổng mới trong giao thức không dây Bluetooth, hiện đang được sử dụng rộng rãi để kết nối các thiết bị hiện đại như smartphone, máy tính bảng, máy tính xách taythiết bị IoT thông minh.

Lỗ hổng này có tên là BIAS (Bluetooth Impersonation AttackS), tạm dịch là các cuộc tấn công giả danh Bluetooth, nó nhằm vào các thiết bị có kết nối Bluetooth và các phần cứng từ Apple, Broadcom, Cypress, Intel, Samsung và các công ty khác.

Lỗ hổng bảo mật BIAS nằm ở cách các thiết bị xử lý khóa kết nối, còn được gọi là khóa kết nối dài hạn. Khóa này được tạo khi hai cặp thiết bị Bluetooth kết nối với nhau lần đầu tiên. Chúng đồng ý về một khóa kết nối dài hạn mà chúng sử dụng phục vụ cho các phiên kết nối trong tương lai mà không phải buộc chủ sở hữu thiết bị phải trải qua quá trình ghép nối dài dòng mỗi khi các thiết bị Bluetooth cần kết nối với nhau.

Phát hiện lỗ hổng mới trong giao thức không dây bluetooth - Hình 1
Phát hiện lỗ hổng mới trong giao thức không dây bluetooth

Các nhà nghiên cứu cho biết, họ đã tìm thấy một lỗ hổng trong quá trình xác thực sau liên kết này. Lỗ hổng có thể cho phép kẻ tấn công giả mạo danh tính của thiết bị đã được kết nối trước đó và xác thực thành công và kết nối với thiết bị khác mà không cần biết khóa kết nối dài hạn đã được thiết lập trước đó giữa hai thiết bị.

Khi một cuộc tấn công BIAS thành công, kẻ tấn công có thể truy cập hoặc kiểm soát một thiết bị bluetooth khác.

Video đang HOT

Nhóm nghiên cứu cho biết họ đã thử nghiệm cuộc tấn công vào một loạt các thiết bị, bao gồm điện thoại thông minh (iPhone, Samsung, Google, Nokia, LG, Motorola), máy tính bảng (iPad), máy tính xách tay (MacBook, HP Lenovo), tai nghe (Philips, Sennheiser) và các chip (Raspberry Pi, Cypress).

Các nhà nghiên cứu cho biết thêm: “Tại thời điểm viết bài, chúng tôi đã có thể kiểm tra các chip Bluetooth từ các công ty Cypress, Qualcomm, Apple, Intel, Samsung và CSR. Tất cả các thiết bị mà chúng tôi đã kiểm tra đều dễ bị tấn công bởi BIAS. Vì cuộc tấn công này ảnh hưởng cơ bản đến tất cả các thiết bị có kết nối Bluetooth nên chúng tôi đã thông báo với Nhóm lợi ích đặc biệt Bluetooth (Bluetooth SIG), là tổ chức tiêu chuẩn giám sát sự phát triển của các tiêu chuẩn Bluetooth vào tháng 12 năm 2019 để đảm bảo rằng các giải pháp khắc phục có thể được đưa ra”.

Liên quan đến vấn đề này, tổ chức Bluetooth SIG cho biết họ đã cập nhật thông số kỹ thuật cho Bluetooth để ngăn kẻ tấn công BIAS.

Bên cạnh đó, các nhà cung cấp thiết bị Bluetooth dự kiến sẽ tung ra các bản cập nhật firmware trong những tháng tới để khắc phục sự cố. Tình trạng và tính khả dụng của các cập nhật này hiện chưa rõ ràng, ngay cả đối với nhóm nghiên cứu.

Nhóm nghiên cứu đã phát hiện ra vụ tấn công BIAS bao gồm Daniele Antonioli từ Viện Công nghệ Liên bang Thụy Sĩ tại Lausanne, Kasper Rasmussen từ Trung tâm An ninh Thông tin CISPA Helmholtz ở Đức và Nils Ole Tippenhauer từ Đại học Oxford, Anh.

Họ cũng là những người trong nhóm đã phát hiện và tiết lộ cuộc tấn công KNOB (cuộc tấn công đàm phán khóa của Bluetooth) vào mùa hè năm 2019.

Nhóm nghiên cứu cho biết, nếu kẻ tấn công kết hợp BIAS và KNOB, chúng có thể phá vỡ xác thực ngay cả trên các thiết bị Bluetooth Classic chạy ở chế độ xác thực an toàn.

Do đó, các thiết bị có chức năng kết nối Bluetooth phải nhận được các bản vá chống lại các cuộc tấn công BIAS (CVE-2020-10135) và KNOB (CVE-2019-9506) để được bảo mật hoàn toàn.

Windows 10 sẽ sớm được trang bị một trong những tính năng thú vị nhất của... Windows 7

Chính là khả năng stream nhạc từ điện thoại sang loa của máy tính.

Bản cập nhật Windows 10 May 2020 sẽ mang tính năng truyền tải nhạc từ điện thoại sang máy tính thông qua Bluetooth trở lại với người dùng Windows.

Nói cách khác, bạn sẽ có thể kết nối một thiết bị di động với máy tính thông qua Bluetooth, và sau đó stream nhạc từ thiết bị di động đó lên máy tính để phát nhạc từ loa của chính máy tính.

Tính năng mang tên "Bluetooth A2DP Sink" ("sink", không phải "sync" như nhiều người lầm tưởng) này từng xuất hiện trên Windows 7, nhưng đã bị Microsoft "bỏ quên" khi phát triển Windows 8, và tiếp tục vắng mặt trên Windows 10.

Trên thực tế, Windows 10 có tính năng Bluetooth A2DP, nhưng chỉ cho phép người dùng sử dụng vai trò "source" (nguồn) - tức bạn chỉ có thể gửi âm thanh từ một máy tính Windows 10 đến một thiết bị di động - chứ không phải vai trò "sink", tức cho phép máy tính Windows 10 nhận âm thanh từ một thiết bị di động thông qua Bluetooth.

Nếu bạn từng yêu thích tính năng này trên Windows 7, thì tin vui là Microsoft được cho là đang dự định mang tính năng "sink" trở lại với bản cập nhật May 2020 sắp tới.

Windows 10 sẽ sớm được trang bị một trong những tính năng thú vị nhất của... Windows 7 - Hình 1

Bluetooth A2DP Sink trên Windows 7

Cụ thể, thông tin này được tiết lộ trong một tài liệu hỗ trợ do chính Microsoft viết ra, và được phát hiện bởi trang Windows Latest. Theo đó, Microsoft nói rằng: "Bắt đầu với Windows 10, phiên bản 2004 (May 2020), các nguồn âm thanh từ xa sẽ có thể stream âm thanh đến các thiết bị Windows, hữu ích trong các trường hợp như thiết lập máy tính đóng vai trò loa Bluetooth và cho phép người dùng nghe âm thanh từ điện thoại của họ".

Như vậy, bạn sẽ có thể nghe nhạc từ điện thoại trên loa máy tính, hoặc từ headphone đang kết nối với máy tính, và Microsoft nói rõ rằng chức năng "Bluetooth A2DP Sink" sẽ được quản lý theo từng ứng dụng thay vì thông qua các thiết lập hệ thống.

Bản cập nhật Windows 10 May 2020 dự kiến sẽ ra mắt vào cuối tháng 5 này, nhiều khả năng vào ngày 28/5 hoặc một vài ngày trước đó, và đi kèm với nó là khá nhiều thay đổi, bao gồm những thay đổi lớn với Cortana, tính năng Cloud Download cho phép reset hệ điều hành trở về trạng thái mặc định thông qua một quy trình dễ dàng hơn, và nhiều thứ khác nữa.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Bắt đối tượng tẩm xăng thiêu chết bố mẹ ở Hà Giang
14:38:34 22/11/2024
Lindsay Lohan hiện tại: Lấy lại nhan sắc "nữ thần", hạnh phúc bên chồng con
14:03:02 22/11/2024
Kiểm tra cặp của con sau khi đi học về, phụ huynh TP.HCM bàng hoàng phát hiện ra thứ bên trong: Sao lại có thể như thế?
15:33:19 22/11/2024
Chàng trai Pháp gốc Việt tìm mẹ ở Bắc Kạn, ít giờ sau đã có tin, cha dượng lên tiếng khiến tất cả lặng đi
14:36:54 22/11/2024
Cảnh tượng khiến "tiên nữ đồng quê" Lý Tử Thất bị tố giả tạo
14:45:13 22/11/2024
Mỹ nhân Hàn tan sự nghiệp vì "phông bạt": Cái giá chạy theo sự hào nhoáng
14:05:58 22/11/2024
Lộ vóc dáng Yến Xuân khi mang bầu, một khoảnh khắc hé lộ luôn tình cảm của Đặng Văn Lâm dành cho vợ
13:14:17 22/11/2024
Như Quỳnh: "Tôi hối hận vì đã làm điều đó với Hiền Thục"
16:45:29 22/11/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Tình cảnh trái ngược của Son Heung-min

Sao thể thao

18:21:30 22/11/2024
Đội trưởng tuyển Hàn Quốc tỏa sáng khi ghi bàn trong hai trận đấu tại vòng loại World Cup 2026 gặp Kuwait và Palestine. Thành tích này giúp anh vượt mốc 50 bàn thắng cho tuyển quốc gia.

Thợ trang điểm bật khóc nức nở khi bị gia đình chú rể lục soát vali, yêu cầu cởi đồ để kiểm tra sau khi bị mất 20 triệu đồng trong đám cưới

Netizen

18:19:26 22/11/2024
Sau khi phát hiện mất 20 triệu đồng trong đám cưới, gia đình chú rể đã giữ 2 thợ trang điểm lại nhà và yêu cầu được kiểm tra toàn bộ đồ đạc.

'Vấn đề kháng kháng sinh có thể dẫn đến bẫy đói nghèo ở Việt Nam'

Sức khỏe

18:18:06 22/11/2024
Các quốc gia thu nhập thấp và trung bình như Việt Nam với nền kinh tế phụ thuộc rất nhiều về vấn đề nông nghiệp, xuất khẩu thì vấn đề kháng kháng sinh cũng tạo ra gánh nặng cho người dân.

Gã đàn ông nửa đêm tưới xăng đốt nhà người khác ở Hà Nội

Pháp luật

18:15:20 22/11/2024
Ngày 22/11, TAND TP Hà Nội tuyên phạt bị cáo Nguyễn Văn Đoan (SN 1986, trú tại huyện Vụ Bản, tỉnh Nam Định) mức án 19 năm tù về tội Giết người.

Tỉnh Hải Nam/Trung Quốc cam kết giảm đau cho phụ nữ khi sinh con để tăng tỷ lệ sinh

Uncat

18:00:40 22/11/2024
Theo truyền thống, nhiều phụ nữ thường không lựa chọn điều trị giảm đau trong quá trình sinh con tự nhiện vì lo ngại về tác dụng phụ. Nếu sử dụng dịch vụ này, toàn bộ chi phí thường do bệnh nhân chi trả.

Lý do Nga sử dụng tên lửa IRBM đáp trả việc Ukraine tấn công bằng tên lửa tầm xa

Thế giới

18:00:35 22/11/2024
Trong khi đó, tên lửa đạn đạo tầm trung (IRBM) và tên lửa đạn đạo liên lục địa (ICBM) lớn hơn nhiều, có khả năng mang đầu đạn hạt nhân và được thiết kế để tấn công các mục tiêu ở khoảng cách xa hơn rất nhiều.

Bộ đôi APT. vừa xuất hiện đã náo loạn MAMA: Bruno Mars một mình một kiểu giữa rừng sao, Rosé nói gì mà vui thế?

Sao châu á

17:54:02 22/11/2024
Dù không đi thảm đỏ nhưng Bruno Mars - Rosé vẫn trở thành nhân vật nhận được nhiều sự chú ý nhất lễ trao giải MAMA 2024.

Hoa sữa về trong gió - Tập cuối: Ông Tùng gặp lại con trai bất hiếu

Phim việt

17:44:36 22/11/2024
Ông Tùng từ quê lên Hà Nội gấp và bất ngờ khi thấy con trai của mình đã chờ sẵn ở bến xe khách. Từ khi về quê ở, ông không còn liên lạc với con trai của mình nữa.

Sao Việt 22/11: Hoa hậu Ý Nhi về nước, Trương Ngọc Ánh hội ngộ chồng cũ

Sao việt

17:07:18 22/11/2024
Hoa hậu Ý Nhi về Việt Nam thăm gia đình, Trương Ngọc Ánh và Trần Bảo Sơn vui vẻ gặp gỡ trong tiệc sinh nhật con gái.

Không phải em út BTS, đây mới là người mà Rosé viết hẳn 1 ca khúc kể tội thao túng, chiếm hữu, tệ bạc?

Nhạc quốc tế

17:01:12 22/11/2024
Rosé thừa nhận nhân vật từng khiến cô trải qua mối quan hệ độc hại là nguồn cảm hứng rất lớn khi sáng tác những ca khúc cho album lần này khiến các fan càng thêm tò mò người này là ai

Chị Đẹp "máu chiến" nhất kiệt sức đến mức không còn muốn cạnh tranh

Tv show

16:52:12 22/11/2024
Từ Vòng solo đến Công diễn 1, giọng ca Em Không Là Duy Nhất thể hiện phong độ vượt trội với 2 màn trình diễn Mashup 3 Nàng và HOT.