Daniele Antonioli, chuyên gia tại Viện nghiên cứu Eurecom (Pháp), đã phát hiện ra hàng loạt điểm yếu bảo mật chưa được biết đến trong công nghệ BLUFFS (Bluetooth Forward and Future Secrecy). Những lỗ hổng này liên quan đến cách lấy khóa phiên kết nối Bluetooth để giải mã dữ liệu trao đổi giữa hai thiết bị.
Minh họa kết nối Bluetooth trên điện thoại thông minh. Hình chụp: đấu trường điện thoại
BLUFFS ảnh hưởng đến các thiết bị sử dụng phiên bản Bluetooth từ 4.2, phát hành vào tháng 12 năm 2014, đến phiên bản 5.4, phát hành vào tháng 2. Các nhà nghiên cứu đã tìm ra sáu cách để tấn công BLUFFS, mỗi cách sử dụng các thiết bị mạo danh khác nhau hoặc tấn công trung gian.
Các phương pháp trên đều phát huy hiệu quả trong việc tấn công ngay cả khi thiết bị của người dùng được trang bị tính năng bảo mật Bluetooth mới nhất, do các lỗ hổng liên quan đến kiến trúc cơ bản của Bluetooth. Vì vậy, hàng tỷ thiết bị từ máy tính bảng, laptop, smartphone cho đến tai nghe sử dụng Bluetooth đều có nguy cơ bị tấn công.
Sau khi nhận được báo cáo của Eurecom, Bluetooth SIG, tổ chức phi lợi nhuận giám sát sự phát triển và chịu trách nhiệm cấp phép Bluetooth, đã đưa ra cảnh báo và khuyên người dùng từ chối các kết nối không đáp ứng yêu cầu. mật khẩu.
Đối với thiết bị di động, người dùng nên thường xuyên cập nhật phần mềm. Quan trọng hơn, họ nên tắt Bluetooth khi không sử dụng để giảm nguy cơ bị tấn công, cũng như thận trọng với các thiết bị ghép nối, không đồng ý ghép nối với nguồn không rõ nguồn gốc.
VI 
EN
Trả lời
Bạn phải đăng nhập để gửi phản hồi.