Chuyên gia Daniele Antonioli tại Viện nghiên cứu Eurecom (Pháp) đã phát hiện loạt lỗ hổng bảo mật chưa từng được biết đến trong công nghệ BLUFFS (Bluetooth Forward and Future Secrecy). Các lỗ hổng này liên quan đến cách lấy khóa phiên kết nối Bluetooth để giải mã dữ liệu trao đổi giữa hai thiết bị từ máy tính bảng, máy tính xách tay, điện thoại thông minh đến tai nghe sử dụng Bluetooth.

BLUFFS ảnh hưởng tới các thiết bị sử dụng phiên bản Bluetooth từ 4.2 (ra mắt tháng 12-2014) đến những model đời mới nhất 5.4 (phát hành tháng 2-2023). Techrada dẫn thông tin từ chuyên gia bảo mật cho biết có 6 cách tấn công BLUFFS, mỗi cách sử dụng việc mạo danh thiết bị khác nhau hoặc tấn công trung gian.

Các phương pháp này đều đạt hiệu quả tấn công dù thiết bị của người dùng trang bị tính năng bảo mật Bluetooth mới nhất, do lỗ hổng liên quan đến kiến trúc cơ bản của Bluetooth.

"Hàng tỉ thiết bị từ máy tính bảng, máy tính xách tay, điện thoại thông minh cho đến tai nghe... sử dụng Bluetooth đều có nguy cơ bị tấn công để đánh cắp dữ liệu" – vị chuyên gia nhấn mạnh.

Trong bối cảnh đó, Bluetooth SIG (tổ chức phi lợi nhuận giám sát sự phát triển và chịu trách nhiệm cấp phép cho Bluetooth) đã đưa ra cảnh báo và khuyên người dùng từ chối các kết nối không đáp ứng yêu cầu về mã khóa.

"Đối với thiết bị di động, người dùng nên thường xuyên cập nhật phần mềm. Hãy nhớ tắt Bluetooth khi không sử dụng để giảm nguy cơ bị tấn công. Người dùng cũng cần thận trọng không đồng ý ghép với nguồn chưa được xác định" - Bluetooth SIG khuyến cáo.

TH