Lỗ hổng Bluetooth mới ảnh hưởng hàng tỷ thiết bị

Thông qua lỗ hổng, hacker có thể tấn công vào kết nối Bluetooth giữa hai thiết bị để lấy cắp dữ liệu, ngay cả với những model đời mới nhất.

Daniele Antonioli, chuyên gia tại Viện nghiên cứu Eurecom (Pháp) đã phát hiện loạt điểm yếu bảo mật chưa được biết đến trong công nghệ BLUFFS (Bluetooth Forward and Future Secrecy). Những lỗ hổng này liên quan đến cách lấy khóa phiên kết nối Bluetooth để giải mã dữ liệu trao đổi giữa hai thiết bị.

BLUFFS ảnh hưởng đến các thiết bị sử dụng phiên bản Bluetooth từ 4.2, ra mắt tháng 12/2014, đến bản 5.4 mới phát hành tháng 2. Các nhà nghiên cứu tìm thấy 6 cách tấn công BLUFFS, mỗi cách sử dụng việc mạo danh thiết bị khác nhau hoặc tấn công trung gian.

Các phương pháp trên đều đạt hiệu quả tấn công dù thiết bị của người dùng trang bị tính năng bảo mật Bluetooth mới nhất, do lỗ hổng liên quan đến kiến trúc cơ bản của Bluetooth. Do đó, hàng tỷ thiết bị từ máy tính bảng, laptop, smartphone cho đến tai nghe sử dụng Bluetooth đều có nguy cơ bị tấn công.

Sau khi nhận báo cáo của Eurecom, Bluetooth SIG, tổ chức phi lợi nhuận giám sát sự phát triển và chịu trách nhiệm cấp phép cho Bluetooth, đã đưa ra cảnh báo và khuyên người dùng từ chối các kết nối không đáp ứng yêu cầu về mã khóa.

Đối với thiết bị di động, người dùng nên thường xuyên cập nhật phần mềm. Quan trọng hơn, họ nên tắt Bluetooth khi không sử dụng để giảm nguy cơ bị tấn công, cũng như thận trọng các thiết bị ghép nối, không đồng ý ghép với nguồn chưa được xác định.