213
/
157254
Tin tặc có thể tấn công hàng tỉ thiết bị theo cách “lần đầu biết tới”
tin-tac-co-the-tan-cong-hang-ti-thiet-bi-theo-cach-lan-dau-biet-toi
news

Tin tặc có thể tấn công hàng tỉ thiết bị theo cách “lần đầu biết tới”

Thứ 3, 05/12/2023 | 07:44:00
2,152 lượt xem

Hàng tỉ thiết bị từ máy tính bảng, máy tính xách tay, điện thoại thông minh đến tai nghe... sử dụng Bluetooth đều có thể bị tin tặc tấn công để lấy cắp dữ liệu.

Chuyên gia Daniele Antonioli tại Viện nghiên cứu Eurecom (Pháp) đã phát hiện loạt lỗ hổng bảo mật chưa từng được biết đến trong công nghệ BLUFFS (Bluetooth Forward and Future Secrecy).

Các lỗ hổng này liên quan đến cách lấy khóa phiên kết nối Bluetooth để giải mã dữ liệu trao đổi giữa hai thiết bị từ máy tính bảng, máy tính xách tay, điện thoại thông minh đến tai nghe sử dụng Bluetooth.

BLUFFS ảnh hưởng tới các thiết bị sử dụng phiên bản Bluetooth từ 4.2 (ra mắt tháng 12-2014) đến những model đời mới nhất 5.4 (phát hành tháng 2-2023).

Tin tặc có thể tấn công hàng tỉ thiết bị theo cách “lần đầu biết tới”- Ảnh 1.

Chuyên gia bảo mật tìm thấy lỗ hổng Bluetooth mới có thể đánh cắp dữ liệu người dùng. Ảnh: Apple Insider

Techrada dẫn thông tin từ chuyên gia bảo mật cho biết có 6 cách tấn công BLUFFS, mỗi cách sử dụng việc mạo danh thiết bị khác nhau hoặc tấn công trung gian.

Các phương pháp này đều đạt hiệu quả tấn công dù thiết bị của người dùng trang bị tính năng bảo mật Bluetooth mới nhất, do lỗ hổng liên quan đến kiến trúc cơ bản của Bluetooth.

"Hàng tỉ thiết bị từ máy tính bảng, máy tính xách tay, điện thoại thông minh cho đến tai nghe... sử dụng Bluetooth đều có nguy cơ bị tấn công để đánh cắp dữ liệu" – vị chuyên gia nhấn mạnh.

Trong bối cảnh đó, Bluetooth SIG (tổ chức phi lợi nhuận giám sát sự phát triển và chịu trách nhiệm cấp phép cho Bluetooth) đã đưa ra cảnh báo và khuyên người dùng từ chối các kết nối không đáp ứng yêu cầu về mã khóa.

"Đối với thiết bị di động, người dùng nên thường xuyên cập nhật phần mềm. Hãy nhớ tắt Bluetooth khi không sử dụng để giảm nguy cơ bị tấn công. Người dùng cũng cần thận trọng không đồng ý ghép với nguồn chưa được xác định" - Bluetooth SIG khuyến cáo.

Theo Người lao động

https://nld.com.vn/tin-tac-co-the-tan-cong-hang-ti-thiet-bi-theo-cach-lan-dau-biet-toi-196231203144220707.htm

  • Từ khóa

Viettel giới thiệu ‘con người’ AI tại sự kiện công nghệ đình đám thế giới

Vừa qua, tại phiên khai mạc Hội nghị di động thế giới (Mobile World Congress - MWC 2024), Tập đoàn Viettel đã trình làng sản phẩm ‘con người' AI.
10:43 - 27/02/2024
37 lượt xem

Bộ sạc không dây có thể bị hack để gây cháy nổ smartphone

Những bộ sạc không dây khi bị tin tặc thao túng có thể khiến smartphone đang được kết nối với chúng bị nóng gây cháy nổ.
10:13 - 27/02/2024
42 lượt xem

Thực hư tin đồn Gmail sắp bị "khai tử" và Elon Musk ra mắt dịch vụ thay thế

Mạng xã hội cuối tuần qua xôn xao trước thông tin Google sẽ "khai tử" dịch vụ hộp thư Gmail. Gần như ngay lập tức, Elon Musk đã hé lộ về dịch vụ hộp thư...
08:05 - 27/02/2024
100 lượt xem

Thực hư tin đồn Gmail sắp bị "khai tử" và Elon Musk ra mắt dịch vụ thay thế

Mạng xã hội cuối tuần qua xôn xao trước thông tin Google sẽ "khai tử" dịch vụ hộp thư Gmail. Gần như ngay lập tức, Elon Musk đã hé lộ về dịch vụ hộp thư...
19:21 - 26/02/2024
414 lượt xem

Trung Quốc thử nghiệm công nghệ 6G từ không gian

Trong khi sự khởi đầu cuộc đua công nghệ 6G gần như chưa hình thành, China Mobile - nhà mạng lớn nhất thế giới - đầu tháng 2 đã phóng vệ tinh thử nghiệm...
16:35 - 26/02/2024
482 lượt xem