Thiết bị Bluetooth có thể bị hack do lỗi thiết kế
Khả năng phát triển công nghệ của người Việt không thua kém thế giới
Lần đầu tiên có triển lãm quốc tế thiết bị công nghệ cho ngành hàng không Việt NamChắc chắn trong tương lai, nhiều thiết bị của bạn sẽ đều sử dụng kết nối Bluetooth.
Một nghiên cứu được trình bày tại hội nghị của Hiệp hội Bảo mật Máy tính và Truyền thông cáo buộc rằng: chỉ một trục trặc nhỏ trên thiết kế có thể khiến các ứng dụng di động bị hack khi kết nối với các thiết bị Bluetooth.
Những phát hiện từ Zhiqiang Lin, Phó giáo sư khoa học Máy tính và Kỹ thuật tại Đại học Ohio, cho thấy một sai sót thiết kế cơ bản có thể tạo ra lỗ hổng cho các hacker. Lin giải thích rằng: vấn đề này xảy ra là do cách mà các ứng dụng di động giao tiếp với các thiết bị Bluetooth, khiến các thiết bị này dễ bị tổn thương trong lần đầu được ghép nối, đồng thời, tạo sơ hở cho hacker len lỏi trong lần kết nối tiếp theo.
Video đang HOT
Thiết bị Bluetooth có thể bị hack do lỗi thiết kế
Mặc dù mức độ nguy hiểm khác nhau, Lin giải thích rằng ở mức tối thiểu, một hacker có thể tìm thấy vị trí nhà của bạn, nơi mà chiếc loa thông minh đang bắt hoặc phát tín hiệu. Mã hóa có thể giúp giảm thiểu các vấn đề, tuy nhiên, trong một số trường hợp không liên quan đến mã hóa hay mã hóa không xảy ra do lỗi thiết kế, hacker sẽ có thể ‘lắng nghe’ cuộc trò chuyện của bạn và thu thập dữ liệu đó.
Đội ngũ điều tra viên công nghệ cao của Lin đã chế tạo một thiết bị hack, có tên là Sniffer, để kiểm tra kết quả của họ và phát hiện ra khoảng 5,800 thiết bị Bluetooth trong bán kính 1,28 dặm. Trong số các thiết bị đó, 94,6% có thể bị “lấy dấu vân tay” (hoặc có thể xác định được vị trí). Nhóm cũng tìm thấy 1 434 ứng dụng (không bao gồm những ứng dụng trong cửa hàng Apple) đã đến mức “chín muồi” để bị xâm nhập trái phép.
Đây là một vấn đề đáng báo động, có khả năng xâm phạm quyền riêng tư rất cao nên người dùng cần hết sức lưu ý.
Theo VietQ
Lỗ hổng Bluetooth nghiêm trọng khiến các thiết bị dễ bị tấn công
Một nhóm các nhà nghiên cứu đã phát hiện ra một lỗ hổng Bluetooth quan trọng khiến một lượng lớn các thiết bị không dây tiếp xúc với các cuộc xâm nhập kỹ thuật số.
Lỗ hổng ảnh hưởng đến các thiết bị sử dụng kết nối Bluetooth BR/EDR - Ảnh: AFP
Theo Engadget, tổ chức giám sát các tiêu chuẩn của công nghệ Bluetooth, Bluetooth SIG, đã đưa ra một thông báo bảo mật cho cuộc tấn công mà các nhà nghiên cứu gọi là Key Negotiation of Bluetooth hoặc KNOB.
Nó cung cấp cho những kẻ xấu can thiệp vào quy trình ghép nối Bluetooth, cho phép chúng tạo khóa mã hóa của kết nối ngắn hơn so với dự kiến. Từ đó, kẻ tấn công dễ dàng xâm nhập vào kết nối và có thể theo dõi dữ liệu được chia sẻ giữa các thiết bị, như giữa điện thoại với loa hoặc điện thoại và điện thoại khác.
Việc những kẻ tấn công có thể khai thác lỗ hổng ngay cả đối với các thiết bị đã được ghép nối trước đó khiến nó thực sự tồi tệ. Theo bài báo mà các nhà nghiên cứu công bố, lỗ hổng này ảnh hưởng đến các thiết bị sử dụng kết nối Bluetooth BR/EDR (hoặc Bluetooth Classic). Cuộc tấn công sẽ chỉ hoạt động nếu cả hai thiết bị thiết lập kết nối có lỗ hổng. Đáng chú ý, tất cả chip Bluetooth mà các nhà nghiên cứu đã thử nghiệm đều dễ bị tấn công.
Báo cáo cho hay, cuộc tấn công KNOB có thể xảy ra do lỗi trong thông số kỹ thuật Bluetooth. Do đó, mọi thiết bị Bluetooth tuân thủ tiêu chuẩn đều có thể bị tổn thương, với dẫn chứng hơn 17 chip Bluetooth trên 24 thiết bị khác nhau đều bị tấn công. Các chip đều dễ bị tấn công bởi KNOB trải rộng từ các nhà sản xuất Broadcom, Qualcomm, Apple, Intel và Chicony.
Những gã khổng lồ công nghệ như Apple và Microsoft đã tung ra các bản vá để khắc phục lỗ hổng và Bluetooth Core Specification đã được thay đổi để yêu cầu độ dài khóa mã hóa tối thiểu. Những biện pháp này được đưa ra để chống lại những gì mà các nhà nghiên cứu gọi là "mối đe dọa nghiêm trọng đối với bảo mật và quyền riêng tư của tất cả người dùng Bluetooth".
Theo Thanh Niên
Lỗ hổng Bluetooth có thể làm lộ dữ liệu thiết bị cho tin tặc 
Một hacker có thể làm suy yếu mã hóa thiết bị thông qua Bluetooth, sau đó đánh cắp liên lạc hoặc chiếm lấy thiết bị thông qua lỗ hổng mới được phát hiện trong tiêu chuẩn. Lỗ hổng khá thông minh: thay vì trực tiếp phá vỡ mã hóa, nó cho phép tin tặc ghép nối 2 thiết bị Bluetooth sử dụng mã...
Tin liên quan
Dark Mode có gì hay mà Google, Apple thi nhau đưa lên smartphone?
Hình ảnh rò rỉ iOS 13 xác nhận thiết kế và vị trí mới của thanh âm lượng
Google Play Store có giao diện Material mới
Khó tin nhưng có thật: Pringles sử dụng siêu máy tính để thiết kế hình dáng của miếng khoai tây chiên
Google chặn không cho trình duyệt Edge mới của Microsoft truy cập thiết kế mới của YouTube
FujiE ra mắt 4 cây nước nóng lạnh mới làm lạnh bằng công nghệ Block, giá từ 1.79 triệu đồng
Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao
Lễ nhập quan của diễn viên Quý Bình: Vợ và người thân buồn bã, tăng cường thắt chặt an ninh
Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗiTin đang nóng
Lê Phương đăng ảnh nắm chặt tay Quý Bình, nghẹn ngào nói 6 chữ vĩnh biệt cố nghệ sĩ
Viên Minh hiếm hoi tung ảnh hạnh phúc bên Công Phượng và cậu quý tử, nhan sắc tiểu thư trâm anh thế phiệt gây chú ý
'Hoa hậu Toàn cầu' bị tấn công vì nghi dùng bản đồ 'đường lưỡi bò'
Trước họp báo có Đen Vâu đến dự, Hoàng Thùy Linh từng tự đăng clip vóc dáng ra sao?
Mỹ nhân "bỏ túi" 2 nam thần hàng đầu Jbiz, bị Lâm Tâm Như ghen ghét công khai
Gây án mạng ở Hưng Yên, chạy trốn vào Quảng Ngãi thì bị "tóm"
Vợ chồng tâm thần nuôi 3 con trong căn nhà khiến ai cũng ám ảnh rùng mìnhTin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Tử vi ngày 10/3/2025 của 12 cung hoàng đạo: ngày thuận lợi đối với Sư Tử
Trắc nghiệm
23:59:33 09/03/2025
Phim mới của Park Bo Gum - IU càn quét thế giới
Hậu trường phim
23:48:17 09/03/2025
Màn ảnh Hàn tháng 3: IU và Park Bo Gum có khuynh đảo màn ảnh
Phim châu á
23:42:30 09/03/2025
Phim 18+ hot nhất lúc này: Loạt lời thoại nhạy cảm khiến cõi mạng nóng rần rần
Phim việt
23:30:48 09/03/2025
Hai cậu cháu tử vong cạnh chiếc xe máy
Tin nổi bật
23:21:54 09/03/2025
Bạn chống đẩy được bao nhiêu lần liên tiếp?
Sức khỏe
23:19:18 09/03/2025
Đức Phúc "lừa" Salim, làm Cupid xuất hiện bất ngờ, Erik hát hit mới ngọt lịm nhưng 3 giây cất giọng của bé Pam mới chiếm spotlight!
Nhạc việt
23:18:14 09/03/2025
Dùng nước lã quảng cáo là 'hóa chất làm giòn sắt' lừa 200 triệu của thương nhân
Pháp luật
23:15:36 09/03/2025
Các đồng minh Mỹ cân nhắc giảm chia sẻ tình báo với chính quyền ông Trump?
Thế giới
23:13:40 09/03/2025
J-Hope (BTS) chia sẻ về ý định kết hôn
Sao châu á
23:12:40 09/03/2025
Nữ nghệ sĩ Việt gây phẫn nộ khi lan truyền hình ảnh thi hài cố diễn viên Quý Bình
Nói về Hòa Minzy mà bị chê "nhạt", NSND Tự Long đáp trả
Nuôi đứa con bại não của cô gái quán bia suốt 25 năm, bà bán vé số đau đáu: "Phương ơi, con có còn sống không?"
"Cháy" nhất cõi mạng: Tập thể nam giảng viên một trường ĐH mặc váy múa ba lê mừng 8/3, còn bonus cú ngã của Jennifer Lawrence
Lễ an táng diễn viên Quý Bình: Vợ tựa đầu ôm chặt di ảnh, Vân Trang và các nghệ sĩ bật khóc, nhiều người dân đội nắng tiễn đưa
Tang lễ diễn viên Quý Bình: Lặng lẽ không kèn trống, nghệ sĩ khóc nấc trước di ảnh
"Vợ Quý Bình đẫm nước mắt, chỉ xuống đứa bé đứng dưới chân nói: Nè chị, con trai ảnh nè, ôm nó đi chị"
Lễ tang diễn viên Quý Bình: Hàng nghìn người chen lấn trước nhà tang lễ