Search
Generic filters
Search in title

Hotline:19003190
[email protected]
Giờ làm việc từ 09h00 sáng đến 21h00
0
Giỏ hàng trống

Lỗ hổng Bluetooth có thể khiến hàng triệu thiết bị bị tấn công

39
11/09/2020

𝐋𝐨̂̃ 𝐡𝐨̂̉𝐧𝐠 𝐁𝐥𝐮𝐞𝐭𝐨𝐨𝐭𝐡 𝐜𝐨́ 𝐭𝐡𝐞̂̉ 𝐤𝐡𝐢𝐞̂́𝐧 𝐡𝐚̀𝐧𝐠 𝐭𝐫𝐢𝐞̣̂𝐮 𝐭𝐡𝐢𝐞̂́𝐭 𝐛𝐢̣ 𝐛𝐢̣ 𝐭𝐚̂́𝐧 𝐜𝐨̂𝐧𝐠

Một lỗ hổng bảo mật mới vừa được phát hiện, cho phép tin tặc ghi đè khóa ghép nối và truy cập vào các thiết bị Bluetooth mà bạn đã sử dụng trước đó.

Hầu hết các thiết bị Bluetooth đời mới đều có tốc độ ghép nối tương đối nhanh nhờ mô hình bảo mật Just Works, được áp dụng từ phiên bản Bluetooth 4.0 hoặc cao hơn. Tuy nhiên, tin tặc có thể lợi dụng sự tiện lợi này để truy cập trái phép vào các thiết bị Bluetooth của bạn.

Lỗ hổng này được tìm thấy bởi hai nhóm nghiên cứu riêng biệt tại ĐH Purdue và École Polytechnique Fédérale de Lausanne.

Hàng triệu thiết bị có nguy cơ bị tấn công vì lỗ hổng liên quan đến Bluetooth.

Tổ chức Bluetooth Special Interest Group (Bluetooth SIG) cũng đã xác nhận sự tồn tại của lỗ hổng này trên chuẩn Bluetooth 4.x và Bluetooth 5.0.

Điều này có nghĩa là sẽ có hàng triệu chiếc điện thoại thông minh, máy tính bảng, máy tính xách tay và vô số thiết bị IoT hỗ trợ ghép nối chế độ kép bị ảnh hưởng. Tin tặc có thể khai thác lỗ hổng để lấy các khóa liên kết cho cả hai loại giao thức truyền tải (BLE hoặc BR/EDR) mà không cần phải thực hiện quá trình này lần thứ hai.

Nhiều thiết bị ghép nối sử dụng mô hình bảo mật Just Works (không cung cấp khả năng bảo vệ khi gặp các cuộc tấn công Man-in-the-Middle (MITM) hoặc nghe trộm thụ động), vì vậy tin tặc có thể sử dụng sự tiện lợi này để mạo danh thiết bị Bluetooth của bạn và giành quyền truy cập.

Tuy nhiên, may mắn là để thực hiện được cuộc tấn công kể trên, tin tặc phải ở trong phạm vi kết nối (trên thực tế con số này có thể nhỏ hơn nhiều so với lý thuyết).

Bluetooth SIG hiện đang làm việc với các nhà sản xuất để phát triển các bản cập nhật trong tương lai, hạn chế tình trạng ghi đè khóa mã hóa.

TIỂU MINH

Nguồn:

#bluetooth #lỗ_hổng #École_polytechnique_fédérale_de_Lausanne #lỗ_hổng_bảo_mật #Bluetooth_4.0 #Bluetooth_SIG #Bluetooth_Special_Interest_Group #đè #hacker #ĐH_PURDUE #truy_cập #Bluetooth_5.0 #đời_mới #BLE #bảo_mật #tiện_lợi #MITM #nhóm_nghiên_cứu #cho_phép #tìm_thấy

Tag: bảo mật,BLE,bluetooth,Bluetooth 4.0,Bluetooth 5.0,Bluetooth SIG,Bluetooth Special Interest Group,cho phép,đệ,ĐH PURDUE,đời mới,École polytechnique fédérale de Lausanne,hacker,Kỷ nguyên số,lỗ hổng,lỗ hổng bảo mật,Lỗ hổng Bluetooth có thể khiến hàng triệu thiết bị bị tấn công,MITM,nhóm nghiên cứu,tiện lợi,tìm thấy,truy cập

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Apple Iphone