Lỗ hổng Bluetooth có thể khiến hàng triệu thiết bị bị tấn công

(PLO)- Một lỗ hổng bảo mật mới vừa được phát hiện, cho phép tin tặc ghi đè khóa ghép nối và truy cập vào các thiết bị Bluetooth mà bạn đã sử dụng trước đó.

Hầu hết các thiết bị Bluetooth đời mới đều có tốc độ ghép nối tương đối nhanh nhờ mô hình bảo mật Just Works, được áp dụng từ phiên bản Bluetooth 4.0 hoặc cao hơn. Tuy nhiên, tin tặc có thể lợi dụng sự tiện lợi này để truy cập trái phép vào các thiết bị Bluetooth của bạn.

Lỗ hổng này được tìm thấy bởi hai nhóm nghiên cứu riêng biệt tại ĐH Purdue và École Polytechnique Fédérale de Lausanne. 

lo-hong-bluetooth

Hàng triệu thiết bị có nguy cơ bị tấn công vì lỗ hổng liên quan đến Bluetooth.

Tổ chức Bluetooth Special Interest Group (Bluetooth SIG) cũng đã xác nhận sự tồn tại của lỗ hổng này trên chuẩn Bluetooth 4.x và Bluetooth 5.0.

Điều này có nghĩa là sẽ có hàng triệu chiếc điện thoại thông minh, máy tính bảng, máy tính xách tay và vô số thiết bị IoT hỗ trợ ghép nối chế độ kép bị ảnh hưởng. Tin tặc có thể khai thác lỗ hổng để lấy các khóa liên kết cho cả hai loại giao thức truyền tải (BLE hoặc BR/EDR) mà không cần phải thực hiện quá trình này lần thứ hai.

Nhiều thiết bị ghép nối sử dụng mô hình bảo mật Just Works (không cung cấp khả năng bảo vệ khi gặp các cuộc tấn công Man-in-the-Middle (MITM) hoặc nghe trộm thụ động), vì vậy tin tặc có thể sử dụng sự tiện lợi này để mạo danh thiết bị Bluetooth của bạn và giành quyền truy cập.

Tuy nhiên, may mắn là để thực hiện được cuộc tấn công kể trên, tin tặc phải ở trong phạm vi kết nối (trên thực tế con số này có thể nhỏ hơn nhiều so với lý thuyết). 

Bluetooth SIG hiện đang làm việc với các nhà sản xuất để phát triển các bản cập nhật trong tương lai, hạn chế tình trạng ghi đè khóa mã hóa.

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.