SO HUU TRI TUE
Thứ năm, 22/02/2024
  • Click để copy

Sử dụng Bluetooth có thể bị tin tặc tấn công lấy cắp dữ liệu

14:32, 05/12/2023
(SHTT) - Chuyên gia Daniele Antonioli tại Viện nghiên cứu Eurecom (Pháp) đã phát hiện loạt lỗ hổng bảo mật chưa từng được biết đến trong công nghệ BLUFFS (Bluetooth Forward and Future Secrecy).
Screen-Shot-2021-11-10-at-20-5-8905-1854-1701366406

Sử dụng Bluetooth có thể bị tin tặc tấn công lấy cắp dữ liệu 

Chuyên gia Daniele Antonioli tại Viện nghiên cứu Eurecom (Pháp) đã phát hiện loạt lỗ hổng bảo mật chưa từng được biết đến trong công nghệ BLUFFS (Bluetooth Forward and Future Secrecy). Các lỗ hổng này liên quan đến cách lấy khóa phiên kết nối Bluetooth để giải mã dữ liệu trao đổi giữa hai thiết bị từ máy tính bảng, máy tính xách tay, điện thoại thông minh đến tai nghe sử dụng Bluetooth.

BLUFFS ảnh hưởng tới các thiết bị sử dụng phiên bản Bluetooth từ 4.2 (ra mắt tháng 12-2014) đến những model đời mới nhất 5.4 (phát hành tháng 2-2023). Techrada dẫn thông tin từ chuyên gia bảo mật cho biết có 6 cách tấn công BLUFFS, mỗi cách sử dụng việc mạo danh thiết bị khác nhau hoặc tấn công trung gian.

Các phương pháp này đều đạt hiệu quả tấn công dù thiết bị của người dùng trang bị tính năng bảo mật Bluetooth mới nhất, do lỗ hổng liên quan đến kiến trúc cơ bản của Bluetooth.

"Hàng tỉ thiết bị từ máy tính bảng, máy tính xách tay, điện thoại thông minh cho đến tai nghe... sử dụng Bluetooth đều có nguy cơ bị tấn công để đánh cắp dữ liệu" – vị chuyên gia nhấn mạnh.

Trong bối cảnh đó, Bluetooth SIG (tổ chức phi lợi nhuận giám sát sự phát triển và chịu trách nhiệm cấp phép cho Bluetooth) đã đưa ra cảnh báo và khuyên người dùng từ chối các kết nối không đáp ứng yêu cầu về mã khóa.

"Đối với thiết bị di động, người dùng nên thường xuyên cập nhật phần mềm. Hãy nhớ tắt Bluetooth khi không sử dụng để giảm nguy cơ bị tấn công. Người dùng cũng cần thận trọng không đồng ý ghép với nguồn chưa được xác định" - Bluetooth SIG khuyến cáo.

TH

Tin khác

Pháp luật 18 giờ trước
(SHTT) - Meta, công ty sở hữu 2 mạng xã hội phổ biến là Facebook và Instagram mới đây đã phát đi thông tin cảnh báo về hình thức tặng lì xì online.
Pháp luật 20 giờ trước
(SHTT) - Công an thành phố Hà Nội mới đây đã phát đi thông tin cảnh báo về việc sập bẫy thủ đoạn giả danh luật sư hỗ trợ thu hồi tiền lừa đảo trên Facebook.
Pháp luật 3 ngày trước
(SHTT) - Group-IB, một công ty an ninh mạng quốc tế, mới đây đã phát đi thông tin cảnh báo về sự xuất hiện của một trojan iOS mới được thiết kế để đánh cắp dữ liệu nhận dạng khuôn mặt, tài liệu nhận dạng và chặn SMS của người dùng.
Pháp luật 5 ngày trước
Công ty an ninh mạng Group-IB đã phát hiện một trojan mới mang tên "GoldDigger" chuyên đánh cắp tài khoản ngân hàng của người dùng iOS.
Pháp luật 1 tuần trước
(SHTT) - Mới đây, cơ quan chức năng đã bắt giữ 32 đối tượng chuyên giả danh công an lừa đảo, chiếm đoạt tài sản.