SO HUU TRI TUE
Thứ bảy, 05/10/2024
  • Click để copy

Sử dụng Bluetooth có thể bị tin tặc tấn công lấy cắp dữ liệu

14:32, 05/12/2023
(SHTT) - Chuyên gia Daniele Antonioli tại Viện nghiên cứu Eurecom (Pháp) đã phát hiện loạt lỗ hổng bảo mật chưa từng được biết đến trong công nghệ BLUFFS (Bluetooth Forward and Future Secrecy).
Screen-Shot-2021-11-10-at-20-5-8905-1854-1701366406

Sử dụng Bluetooth có thể bị tin tặc tấn công lấy cắp dữ liệu 

Chuyên gia Daniele Antonioli tại Viện nghiên cứu Eurecom (Pháp) đã phát hiện loạt lỗ hổng bảo mật chưa từng được biết đến trong công nghệ BLUFFS (Bluetooth Forward and Future Secrecy). Các lỗ hổng này liên quan đến cách lấy khóa phiên kết nối Bluetooth để giải mã dữ liệu trao đổi giữa hai thiết bị từ máy tính bảng, máy tính xách tay, điện thoại thông minh đến tai nghe sử dụng Bluetooth.

BLUFFS ảnh hưởng tới các thiết bị sử dụng phiên bản Bluetooth từ 4.2 (ra mắt tháng 12-2014) đến những model đời mới nhất 5.4 (phát hành tháng 2-2023). Techrada dẫn thông tin từ chuyên gia bảo mật cho biết có 6 cách tấn công BLUFFS, mỗi cách sử dụng việc mạo danh thiết bị khác nhau hoặc tấn công trung gian.

Các phương pháp này đều đạt hiệu quả tấn công dù thiết bị của người dùng trang bị tính năng bảo mật Bluetooth mới nhất, do lỗ hổng liên quan đến kiến trúc cơ bản của Bluetooth.

"Hàng tỉ thiết bị từ máy tính bảng, máy tính xách tay, điện thoại thông minh cho đến tai nghe... sử dụng Bluetooth đều có nguy cơ bị tấn công để đánh cắp dữ liệu" – vị chuyên gia nhấn mạnh.

Trong bối cảnh đó, Bluetooth SIG (tổ chức phi lợi nhuận giám sát sự phát triển và chịu trách nhiệm cấp phép cho Bluetooth) đã đưa ra cảnh báo và khuyên người dùng từ chối các kết nối không đáp ứng yêu cầu về mã khóa.

"Đối với thiết bị di động, người dùng nên thường xuyên cập nhật phần mềm. Hãy nhớ tắt Bluetooth khi không sử dụng để giảm nguy cơ bị tấn công. Người dùng cũng cần thận trọng không đồng ý ghép với nguồn chưa được xác định" - Bluetooth SIG khuyến cáo.

TH

Tin khác

Pháp luật 14 giờ trước
(SHTT) - Phòng Cảnh sát hình sự Công an tỉnh Nghệ An cho biết vừa đồng chủ trì với Công an huyện Con Cuông và phối hợp với các đơn vị chức năng phá thành công đường dây lừa đảo chiếm đoạt tài sản xuyên quốc gia tại đặc khu kinh tế “ Tam giác Vàng ” thuộc tỉnh Bokeo (nước CHDCND Lào).
Pháp luật 1 ngày trước
(SHTT) - Theo thông tin từ cơ quan chức năng, thông qua công tác giám sát, thời gian gần đây đã ghi nhận thủ đoạn mạo danh Ngân hàng Nhà nước Việt Nam và giả mạo giao diện hòm thư điện tử (email) của Ngân hàng Nhà nước để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản.
Pháp luật 3 ngày trước
(SHTT) - Một báo cáo từ Perception Point khẳng định rằng Quishing 2.0 (lừa đảo qua mã QR) có thể vượt qua hầu hết các giải pháp bảo mật email hiện có.
Pháp luật 4 ngày trước
(SHTT) - Vẫn là những chiêu trò 'bình mới rượu cũ', các đối tượng tội phạm công nghệ cao đã sử dụng các bài mời chào đầu tư tiền ảo lãi suất cao để lôi kéo và lừa người dân những số tiền lớn.
Pháp luật 5 ngày trước
(SHTT) - UBND TP Hà Nội vừa ban hành Quyết định số 61/2024/QĐ-UBND quy định về một số nội dung thuộc lĩnh vực đất đai trên địa bàn thành phố Hà Nội. Diện tích đất ở tối thiểu được phép tách thửa tại Hà Nội đã được điều chỉnh lên là 50m2, tăng thêm 20m2 so với quy định trước đó.