Thiết bị Bluetooth có thể bị hack do lỗi thiết kế

Tạ Lê Trúc Quỳnh08:42 17/11/2019

Chắc chắn trong tương lai, nhiều thiết bị của bạn sẽ đều sử dụng kết nối Bluetooth.

Một nghiên cứu được trình bày tại hội nghị của Hiệp hội Bảo mật Máy tính và Truyền thông cáo buộc rằng: chỉ một trục trặc nhỏ trên thiết kế có thể khiến các ứng dụng di động bị hack khi kết nối với các thiết bị Bluetooth.

Những phát hiện từ Zhiqiang Lin, Phó giáo sư khoa học Máy tính và Kỹ thuật tại Đại học Ohio, cho thấy một sai sót thiết kế cơ bản có thể tạo ra lỗ hổng cho các hacker. Lin giải thích rằng: vấn đề này xảy ra là do cách mà các ứng dụng di động giao tiếp với các thiết bị Bluetooth, khiến các thiết bị này dễ bị tổn thương trong lần đầu được ghép nối, đồng thời, tạo sơ hở cho hacker len lỏi trong lần kết nối tiếp theo.

Video đang HOT

Thiết bị Bluetooth có thể bị hack do lỗi thiết kế

Mặc dù mức độ nguy hiểm khác nhau, Lin giải thích rằng ở mức tối thiểu, một hacker có thể tìm thấy vị trí nhà của bạn, nơi mà chiếc loa thông minh đang bắt hoặc phát tín hiệu. Mã hóa có thể giúp giảm thiểu các vấn đề, tuy nhiên, trong một số trường hợp không liên quan đến mã hóa hay mã hóa không xảy ra do lỗi thiết kế, hacker sẽ có thể ‘lắng nghe’ cuộc trò chuyện của bạn và thu thập dữ liệu đó.

Đội ngũ điều tra viên công nghệ cao của Lin đã chế tạo một thiết bị hack, có tên là Sniffer, để kiểm tra kết quả của họ và phát hiện ra khoảng 5,800 thiết bị Bluetooth trong bán kính 1,28 dặm. Trong số các thiết bị đó, 94,6% có thể bị “lấy dấu vân tay” (hoặc có thể xác định được vị trí). Nhóm cũng tìm thấy 1 434 ứng dụng (không bao gồm những ứng dụng trong cửa hàng Apple) đã đến mức “chín muồi” để bị xâm nhập trái phép.

Đây là một vấn đề đáng báo động, có khả năng xâm phạm quyền riêng tư rất cao nên người dùng cần hết sức lưu ý.

Theo VietQ

Lỗ hổng Bluetooth nghiêm trọng khiến các thiết bị dễ bị tấn công

Một nhóm các nhà nghiên cứu đã phát hiện ra một lỗ hổng Bluetooth quan trọng khiến một lượng lớn các thiết bị không dây tiếp xúc với các cuộc xâm nhập kỹ thuật số.

Lỗ hổng ảnh hưởng đến các thiết bị sử dụng kết nối Bluetooth BR/EDR - Ảnh: AFP

Theo Engadget, tổ chức giám sát các tiêu chuẩn của công nghệ Bluetooth, Bluetooth SIG, đã đưa ra một thông báo bảo mật cho cuộc tấn công mà các nhà nghiên cứu gọi là Key Negotiation of Bluetooth hoặc KNOB.

Nó cung cấp cho những kẻ xấu can thiệp vào quy trình ghép nối Bluetooth, cho phép chúng tạo khóa mã hóa của kết nối ngắn hơn so với dự kiến. Từ đó, kẻ tấn công dễ dàng xâm nhập vào kết nối và có thể theo dõi dữ liệu được chia sẻ giữa các thiết bị, như giữa điện thoại với loa hoặc điện thoại và điện thoại khác.

Việc những kẻ tấn công có thể khai thác lỗ hổng ngay cả đối với các thiết bị đã được ghép nối trước đó khiến nó thực sự tồi tệ. Theo bài báo mà các nhà nghiên cứu công bố, lỗ hổng này ảnh hưởng đến các thiết bị sử dụng kết nối Bluetooth BR/EDR (hoặc Bluetooth Classic). Cuộc tấn công sẽ chỉ hoạt động nếu cả hai thiết bị thiết lập kết nối có lỗ hổng. Đáng chú ý, tất cả chip Bluetooth mà các nhà nghiên cứu đã thử nghiệm đều dễ bị tấn công.

Báo cáo cho hay, cuộc tấn công KNOB có thể xảy ra do lỗi trong thông số kỹ thuật Bluetooth. Do đó, mọi thiết bị Bluetooth tuân thủ tiêu chuẩn đều có thể bị tổn thương, với dẫn chứng hơn 17 chip Bluetooth trên 24 thiết bị khác nhau đều bị tấn công. Các chip đều dễ bị tấn công bởi KNOB trải rộng từ các nhà sản xuất Broadcom, Qualcomm, Apple, Intel và Chicony.

Những gã khổng lồ công nghệ như Apple và Microsoft đã tung ra các bản vá để khắc phục lỗ hổng và Bluetooth Core Specification đã được thay đổi để yêu cầu độ dài khóa mã hóa tối thiểu. Những biện pháp này được đưa ra để chống lại những gì mà các nhà nghiên cứu gọi là "mối đe dọa nghiêm trọng đối với bảo mật và quyền riêng tư của tất cả người dùng Bluetooth".

Theo Thanh Niên

Lỗ hổng Bluetooth có thể làm lộ dữ liệu thiết bị cho tin tặc Một hacker có thể làm suy yếu mã hóa thiết bị thông qua Bluetooth, sau đó đánh cắp liên lạc hoặc chiếm lấy thiết bị thông qua lỗ hổng mới được phát hiện trong tiêu chuẩn. Lỗ hổng khá thông minh: thay vì trực tiếp phá vỡ mã hóa, nó cho phép tin tặc ghép nối 2 thiết bị Bluetooth sử dụng mã...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: thiết kế hacker. mã hóa khoa học máy tính điều tra viên bluetooth đại học ohio nypost

Xem thêm Share

Xem nhiều

Trấn Thành quỳ gối xin lỗi khán giả01:09

Một nam ca sĩ Vbiz trừng mắt quát fan mà không ai tranh cãi00:53

Xuân Son được bầu Thiện thưởng căn hộ cao cấp hơn 1 triệu USD05:28

Quán bún Hà Nội xin lỗi vụ bán 1,2 triệu đồng 3 bát bún riêu ngày Tết, nói chỉ là 'hiểu lầm'09:39

Người duy nhất thành công khắc chế "mỏ hỗn" của Trấn Thành, khiến đạo diễn nghìn tỷ phải ngậm ngùi nhận sai01:10

Cậu bé vùng vằng, chê ít thế và đập bao lì xì xuống ghế khi được mừng tuổi00:20

'Bộ tứ báo thủ' và nỗi thất vọng về thương hiệu Trấn Thành02:54

Shock nhất Douyin: Một cú nổ lớn vang lên, "trẻ con có biết gì đâu" khiến bố mẹ đối mặt với khoản bồi thường hơn 3,5 tỷ đồng!00:19

1 Hoa hậu Vbiz bị "tóm" ôm hôn tình tứ với trai trẻ trên phố00:41

Lê Giang bật khóc trước hàng trăm khán giả giữa lùm xùm phim Trấn Thành nhận bão chê bai02:05

Video Hoa hậu Kỳ Duyên quăng miếng hài tại sự kiện, nhưng bỏ chạy vì nói 1 câu "quê xệ"00:49

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn