213
/
157187
Lỗ hổng Bluetooth khiến hàng tỉ thiết bị gặp nguy hiểm
lo-hong-bluetooth-khien-hang-ti-thiet-bi-gap-nguy-hiem
news

Lỗ hổng Bluetooth khiến hàng tỉ thiết bị gặp nguy hiểm

Chủ nhật, 03/12/2023 | 10:24:00
2,184 lượt xem

Một nhóm nghiên cứu bảo mật của Pháp có tên EURECOM đã tìm thấy một lỗ hổng đáng kể trong bảo mật giữa hai thiết bị được kết nối qua Bluetooth.

Theo Android Authority, nội dung đăng tải về cách khai thác lỗ hổng này cho thấy một phương pháp tương đối đơn giản để tấn công mạnh mẽ các khóa mã hóa Bluetooth giữa hai thiết bị. Nếu thành công, kẻ tấn công có thể giả mạo thiết bị và truy cập dữ liệu nhạy cảm.

Hàng tỉ thiết bị đang sử dụng giao thức Bluetooth 4.2

Cách khai thác này dường như hoạt động ít nhất một phần trên mọi thiết bị sử dụng Bluetooth 4.2 trở lên. Được biết, thiết bị hỗ trợ Bluetooth 4.2 đã được triển khai vào cuối năm 2014, điều này có nghĩa cuộc tấn công này về mặt lý thuyết có thể hoạt động trên hầu hết thiết bị Bluetooth hiện đại.

EURECOM đã chia các cuộc tấn công thành 6 phong cách khác nhau, với từ BLUFFS được sử dụng để viết tắt tất cả chúng. Là một phần của nội dung báo cáo, EURECOM đã trình bày một bảng về các thiết bị mà họ có thể giả mạo bằng cách sử dụng các cuộc tấn công này và mức độ thành công của mỗi loại trong số 6 loại.

Bluetooth Special Interest Group (SIG) - cơ quan phi lợi nhuận giám sát sự phát triển của tiêu chuẩn - đã thừa nhận những phát hiện của EURECOM. Trong bản tin bảo mật, cơ quan này đề nghị các hãng triển khai công nghệ Bluetooth trong sản phẩm tuân theo các giao thức bảo mật nghiêm ngặt để ngăn chặn cuộc tấn công này hoạt động. Tuy nhiên, họ không đề cập đến việc liệu các phiên bản kết nối sắp tới có vá lỗ hổng mà EURECOM phát hiện ra hay không. Được biết, tiêu chuẩn Bluetooth gần đây nhất là v5.4 được ra mắt vào tháng 2.2023.

Theo Kiến Văn/ Thanh niên

https://thanhnien.vn/lo-hong-bluetooth-khien-hang-ti-thiet-bi-gap-nguy-hiem-185231202060359488.htm

  • Từ khóa

Mất gần 600 triệu đồng vì sập bẫy chiêu lừa đảo "việc nhẹ lương cao"

Vấn nạn lừa đảo, chiếm đoạt tài sản thông qua hình thức tuyển cộng tác viên làm "việc nhẹ lương cao" đã nở rộ trở lại trong thời gian gần đây.
11:17 - 04/03/2024
111 lượt xem

Thành tựu mới trong ứng dụng trí tuệ nhân tạo

Các nhà khoa học của Viện Công nghệ thông tin (Viện Hàn lâm Khoa học và Công nghệ Việt Nam) cho rằng: Hiện nay, cơ hội để nghiên cứu, phát triển sản phẩm...
09:39 - 04/03/2024
155 lượt xem

Vật liệu tiêu diệt tế bào ung thư

Vật liệu tiêu diệt tế bào ung thư là sáng chế của GS.TS Đinh Thị Mai Thanh và nhóm nghiên cứu.
08:07 - 04/03/2024
188 lượt xem

Bộ Công an: Việc mua bán dữ liệu cá nhân diễn ra công khai trên mạng xã hội

Theo Bộ Công an, số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân...
16:56 - 03/03/2024
560 lượt xem

Việt Nam vươn lên vị trí xuất khẩu smartphone lớn thứ 2 thế giới

Trong những năm qua, Việt Nam đều đặn gia tăng thị phần xuất khẩu điện thoại thông minh và trở thành nước xuất khẩu điện thoại thông minh lớn thứ 2 thế...
12:59 - 03/03/2024
646 lượt xem