Hàng tỉ thiết bị có kết nối Bluetooth nguy cơ bị xâm nhập, kể cả iPhone
Lỗ hổng đã xuất hiện ở một số phiên bản của giao thức Bluetooth, bao gồm cả phiên bản 5.4 mới nhất.
Các nhà nghiên cứu tại Eurecom vừa phát hiện các lỗ hổng bảo mật trong tiêu chuẩn truyền tải dữ liệu không dây của Bluetooth, cho phép kẻ gian mạo danh thiết bị và thiết lập các cuộc tấn công trung gian. Lỗ hổng đã xuất hiện ở một số phiên bản của giao thức Bluetooth, bao gồm cả phiên bản 5.4 mới nhất cũng như phiên bản 5.3 được sử dụng trong các sản phẩm của Apple (iPhone, iPad, MacBook,...), tức phải có hàng tỉ thiết bị bị ảnh hưởng.
Chuẩn Bluetooth 5.4 mới nhất đang dính lỗ hổng bảo mật nghiêm trọng. (Ảnh minh họa)
Cụ thể, Eurecom đã thử nghiệm cuộc tấn công có tên “Bluetooth Forward and Future Secrecy” (BLUFFS) nhằm khai thác các điểm yếu được phát hiện của Bluetooth. Theo một bài nghiên cứu của chuyên gia Daniele Antonioli tại Eurecom, các cuộc tấn công này đã khai thác thành công hai lỗ hổng mới mà họ phát hiện ra trong tiêu chuẩn Bluetooth.
“Các cuộc tấn công của chúng tôi có tác động nghiêm trọng và quy mô lớn đến hệ sinh thái Bluetooth, bằng cách đánh giá chúng trên 17 con chip Bluetooth (18 thiết bị) khác nhau từ các nhà cung cấp phần cứng và phần mềm phổ biến mà đang hỗ trợ các phiên bản Bluetooth phổ biến nhất”, Antonioli viết.
Những lỗ hổng này liên quan đến cách lấy khóa phiên kết nối Bluetooth để giải mã dữ liệu trao đổi giữa hai thiết bị. Sau khi nhận báo cáo của Eurecom, Bluetooth SIG - tổ chức phi lợi nhuận giám sát sự phát triển và chịu trách nhiệm cấp phép cho tiêu chuẩn Bluetooth, đã đưa ra cảnh báo và khuyến nghị người dùng từ chối các kết nối không đáp ứng yêu cầu về mã khóa.