Cẩn thận smartphone bị hack qua bluetooth

Một số chuyên gia về an ninh bảo mật vừa cho biết họ tìm thấy lỗ hổng trên chức năng bluetooth của smartphone mà hacker có thể khai thác.

Dựa theo đó, smartphone của người dùng có thể bị hacker xâm nhập thông qua kết nối bluetooth giữa hai máy với nhau. Đây không phải phát hiện đầu tiên về lỗ hổng an ninh này nhưng là lần kế tiếp càng làm rõ hơn nguy cơ cao khi dùng bluetooth kết nối hai máy với nhau, dĩ nhiên sẽ có giải pháp kèm theo để xử lý mối nguy này.

Cụ thể về phân tích bảo mật cũng như cách xử lý, tôi xin dẫn lạ nguyên văn bài "Hacker có thể tấn công smartphone qua Bluetooth" được đang trên VnExpress như sau:

Lỗ hổng bảo mật trong giao thức xác thực Bluetooth cho phép tin tặc tấn công trong khi hai thiết bị ghép nối với nhau.

Các nhà nghiên cứu tại Trung tâm An toàn Thông tin CISPA đã xác định lỗ hổng bảo mật liên quan đến mã hóa trên các kết nối Bluetooth BR/EDR và đặt tên là KNOB. Theo The Verge, cuộc tấn công được thực hiện trong quá trình hai thiết bị ghép nối Bluetooth và các tin tặc sẽ xen vào giữa quá trình đó, để yêu cầu hai thiết bị cung cấp khóa mã hóa ngắn với mức độ bảo mật thấp, sau đó tìm cách truy ra mật khẩu và xâm nhập vào hệ thống.


Cuộc tấn công KNOB xảy ra do sai sót trong thông số kỹ thuật Bluetooth. Do đó, hàng tỷ thiết bị Bluetooth tuân thủ tiêu chuẩn này đều có thể bị tổn thương. Các nhà nghiên cứu cho biết đã tiến hành thử nghiệm cuộc tấn công KNOB trên hơn 17 chip Bluetooth, đến từ các nhà sản xuất Broadcom, Qualcomm, Apple, Intel và Chicony. "Tất cả thiết bị mà chúng tôi đã thử nghiệm đều dễ bị tấn công KNOB", một nhà nghiên cứu nói.

Vào tháng 11/2018, lỗ hổng đã được báo cáo chi tiết cho Tổ chức tiêu chuẩn Bluetooth Special Group (Bluetooth SIG). Sau đó, một số nhà cung cấp như Microsoft, Google, Cisco, Apple và BlackBerry đã thực hiện các giải pháp vá lỗ hổng trên thiết bị của họ. "Nếu thiết bị của người dùng không được cập nhật sau cuối năm 2018, sẽ có khả năng dễ bị theo dõi", các nhà nghiên cứu cho biết trong một bài báo.

Theo The Verge, mọi người sử dụng thiết bị Bluetooth không cần phải quá lo lắng. Để thực hiện cuộc tấn công KNOB, một hacker sẽ phải có mặt trong quá trình kết nối giữa hai thiết bị Bluetooth, chặn đường truyền ban đầu của mỗi thiết bị khi thiết lập khóa mã hóa trong một khoảng thời gian rất ngắn. Nếu một trong hai thiết bị không có lỗ hổng thì cuộc tấn công sẽ thất bại.

Qua nội dung trên, cũng khiến chúng ta an tâm phần nào vì để cuộc xâm nhập thành công thì cần khá nhiều yếu tố đồng thời xuất hiện, chỉ cần vá lỗ hổng thì nguy cơ gần như không còn. Smartphone đang trở thành thiết bị không thể thiếu trong cuộc sống, chứa đựng hầu như mọi thông tin quan trọng, nên phải quan tâm nhiều đến bảo mật.