Phát hiện lỗ hổng bảo mật trên giao thức không dây Bluetooth

10:00 | 25/05/2020 | LỖ HỔNG ATTT

Mới đây, các nhà nghiên cứu đã phát hiện một lỗ hổng mới trong giao thức không dây Bluetooth, hiện đang được sử dụng rộng rãi để kết nối các thiết bị hiện đại như smartphone, máy tính bảng, máy tính xách tay và thiết bị IoT thông minh. Lỗ hổng này có thể cho phép kẻ tấn công theo dõi dữ liệu truyền giữa hai thiết bị.

Phát hiện lỗ hổng bảo mật trên giao thức không dây Bluetooth

Lỗ hổng có tên là BIAS (Bluetooth Impersonation AttackS), tạm dịch là các cuộc tấn công giả danh Bluetooth, nhằm vào các thiết bị có kết nối Bluetooth và các phần cứng từ Apple, Broadcom, Cypress, Intel, Samsung và các công ty khác.

Lỗ hổng bảo mật BIAS tồn tại ở cách các thiết bị xử lý khóa liên kết, còn được gọi là khóa phiên dài hạn. Khóa này được tạo ra khi hai cặp thiết bị Bluetooth thực hiện kết nối lần đầu tiên. Hai thiết bị này đồng ý về một khóa kết nối dài hạn mà chúng sử dụng phục vụ cho các phiên kết nối trong tương lai mà không phải buộc chủ sở hữu thiết bị phải trải qua quá trình ghép nối dài dòng mỗi khi các thiết bị Bluetooth cần kết nối với nhau.

Các nhà nghiên cứu đã tìm thấy một lỗ hổng trong quá trình xác thực sau liên kết này. Lỗ hổng có thể cho phép kẻ tấn công giả mạo danh tính của thiết bị đã được kết nối trước đó và xác thực thành công, kết nối với thiết bị khác mà không cần biết khóa kết nối dài hạn đã được thiết lập trước đó giữa hai thiết bị. Khi một cuộc tấn công BIAS thành công, kẻ tấn công có thể truy cập hoặc kiểm soát một thiết bị bluetooth khác.

Các nhà nghiên cứu cho biết, họ đã thử nghiệm cuộc tấn công vào một loạt các thiết bị, bao gồm điện thoại thông minh (iPhone, Samsung, Google, Nokia, LG, Motorola), máy tính bảng (iPad), máy tính xách tay (MacBook, HP Lenovo), tai nghe (Philips, Sennheiser) và các chip (Raspberry Pi, Cypress). Đồng thời các nhà nghiên cứu tiến hành kiểm tra các chip Bluetooth từ Cypress, Qualcomm, Apple, Intel, Samsung và CSR. Tất cả các thiết bị được kiểm thử đều dễ bị tấn công BIAS.

Liên quan đến vấn đề này, tổ chức Bluetooth SIG cho biết, họ đã cập nhật thông số kỹ thuật cho Bluetooth để ngăn kẻ tấn công BIAS. Bên cạnh đó, các nhà cung cấp thiết bị Bluetooth dự kiến sẽ tung ra các bản cập nhật firmware trong những tháng tới để khắc phục sự cố. Tình trạng và tính khả dụng của các cập nhật này hiện chưa rõ ràng, ngay cả đối với nhóm nghiên cứu.

Nhóm nghiên cứu đã phát hiện ra vụ tấn công BIAS gồm có: Daniele Antonioli từ Viện Công nghệ Liên bang Thụy Sĩ, Kasper Rasmussen từ Trung tâm An ninh thông tin CISPA Helmholtz ở Đức và Nils Ole Tippenhauer từ Đại học Oxford, Anh.

Khi kẻ tấn công kết hợp BIAS và KNOB, chúng có thể phá vỡ xác thực ngay cả trên các thiết bị Bluetooth Classic chạy ở chế độ xác thực an toàn. Do đó, các thiết bị có chức năng kết nối Bluetooth phải nhận được các bản vá chống lại các cuộc tấn công BIAS (CVE-2020-10135) và KNOB (CVE-2019-9506) để được bảo mật hoàn toàn.

M.H

‹ › ×

Tin liên quan

Lỗ hổng Bluetooth cho phép theo dõi, điều khiển trao đổi dữ liệu trái phép

09:00 | 21/08/2018

Mới đây, các nhà nghiên cứu đã phát hiện một lỗ hổng quan trọng có thể cho phép kẻ tấn công theo dõi và điều khiển trao đổi dữ liệu giữa hai thiết bị đang sử dụng Bluetooth trong một phạm vi nhất định.

Những lưu ý khi sử dụng Bluetooth

08:00 | 04/03/2021

Khi việc trao đổi thông tin qua Bluetooth trên thiết bị cá nhân trở nên phổ biến, thì người dùng cũng trở thành mục tiêu của tin tặc để đánh cắp thông tin cá nhân. Dưới đây là một số lưu ý cơ bản giúp người dùng phòng tránh rủi ro mất an toàn thông tin khi sử dụng Bluetooth.

Lỗ hổng BrakTooth đe dọa hàng tỷ thiết bị Android và Windows

13:00 | 14/09/2021

Các nhà nghiên cứu tại Đại học Công nghệ Singapore đã phát hiện lỗ hổng giao thức truyền thông mới xuất hiện trong firmware của chip Bluetooth, được sản xuất bởi hàng loạt các công ty nổi tiếng như Qualcomm, Silicon Labs, Intel.

Facebook theo dõi vị trí người dùng qua Bluetooth

09:00 | 14/10/2019

Với bản cập nhật iOS 13, người dùng có thêm quyền kiểm soát đối với dữ liệu riêng tư của mình trước các ứng dụng. Điển hình là việc Facebook theo dõi vị trí người dùng qua Bluetooth.

Số nguyên tố an toàn trong các giao thức DH-KE

14:00 | 05/02/2021

CSKH-01.2020. Abstract—Việc sinh các số nguyên tố “an toàn” p, mà ở đó tất cả các ước nguyên tố khác 2 của p-1 đều là ước nguyên tố lớn, là hết sức cần thiết để tránh các tấn công nhóm con nhỏ được chỉ ra bởi hai tác giả Chao Hoom Lim và Pil Joong Lee. Một thuật toán hiện có để sinh các số nguyên tố như vậy cũng đã được trình bày bởi hai tác giả này. Tuy nhiên, hạn chế của phương pháp đó là thuật toán không phải khi nào cũng trả về được một số nguyên tố an toàn. Một phần lý do cho vấn đề này là vì thuật toán không (và khó có thể) được phân tích và đánh giá kỹ lưỡng về mặt toán học. Do đó, mục đích chính của bài báo là đề xuất một thuật toán mới để sinh các số nguyên tố an toàn và kèm theo các đánh giá chi tiết về mặt toán học.

Cập nhật bản vá lỗ hổng bảo mật tháng 03/2020

10:00 | 27/03/2020

Trung tuần tháng 03/2020, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Mozilla đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Lỗ hổng Bluetooth mới có thể cho phép tin tặc chiếm quyền điều khiển trên các thiết bị Android, Apple và Linux

14:00 | 19/12/2023

Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.

Tin cùng chuyên mục

Các thành viên của nhóm tin tặc LockBit và Evil Corp bị trừng phạt

12:00 | 15/10/2024

Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.

CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

14:00 | 02/10/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.

Tin tặc triển khai backdoor Msupedge để xâm nhập các hệ thống Windows

14:00 | 09/09/2024

Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, bằng cách khai thác lỗ hổng thực thi mã từ xa PHP (có mã định danh là CVE-2024-4577).

Phần mềm độc hại DarkGate quay trở lại

17:00 | 19/07/2024

Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.