Bluetooth là công nghệ mà hầu hết chúng ta sử dụng ngày nay, cho dù đó là để truyền dữ liệu hoặc kết nối với một cặp tai nghe Bluetooth. Một nhóm các nhà nghiên cứu đã phát hiện ra các lỗ hổng bảo mật trong công nghệ khiến các thiết bị dễ bị hack.
Lỗ hổng được phát hiện bởi một nhóm các nhà nghiên cứu từ Trung tâm Helmholtz, Bảo mật thông tin, Đại học Công nghệ và Thiết kế Singapore và Đại học Oxford.
Lỗ hổng được gọi là cuộc tấn công "Đàm phán khóa Bluetooth" (KNOB). Theo báo cáo được công bố bởi các nhà nghiên cứu, KNOB cho phép các tác nhân độc hại làm gián đoạn quá trình cài đặt Bluetooth. Điều này cho phép tin tặc thực hiện mã hóa kết nối ngắn hơn mức cần thiết, khiến thiết bị dễ bị tấn công.
Sử dụng các cuộc tấn công KNOB, tin tặc có thể nghe và thậm chí thay đổi nội dung của các luồng Bluetooth. Tuy nhiên, để tận dụng các cuộc tấn công KNOB, tin tặc phải ở gần nguồn Bluetooth và có một khoảng thời gian giới hạn để thực hiện các cuộc tấn công.
Cũng đọc: Google Stadia sẽ không hỗ trợ tai nghe Bluetooth khi ra mắt
Trong tài liệu nghiên cứu, họ đã đề cập rằng lỗ hổng này không áp dụng cho các thiết bị sử dụng Bluetooth Low Energy (BLE) như Apple AirPods. Điều này chỉ áp dụng cho các thiết bị tiêu chuẩn hỗ trợ Bluetooth BR / EDR.
Mặc dù các nhà nghiên cứu tuyên bố rằng "không có bằng chứng" cho thấy lỗ hổng này đã bị lạm dụng, nhưng điều này cho thấy mối nguy hiểm tiềm ẩn do lỗ hổng này gây ra. Lỗ hổng này không thể được sửa chữa tại thời điểm này và chỉ có thể được sửa trong tiêu chuẩn Bluetooth tiếp theo, do đó, người dùng nên tăng cường bảo mật trong tương lai để tránh các sự cố.
