Một đã được tìm thấy lỗ hổng trong Bluetooth có thể cho phép tin tặc theo dõi tất cả các thông tin liên lạc của bạn.
Các nhà nghiên cứu Trung tâm trách nhiệm, bảo mật và trách nhiệm CNTT (CISPA) đã xác định các lỗ hổng bảo mật liên quan đến mã hóa kết nối Bluetooth. Như họ nói, có khả năng kẻ tấn công có thể can thiệp vào kết nối Bluetooth của hai thiết bị và đó sẽ là một vấn đề lớn đối với người dùng vì nó có thể làm lộ thông tin liên lạc của họ.
Quy trình như sau: thay vì trực tiếp phá vỡ mã hóa Bluetooth, tin tặc sẽ buộc một số thiết bị này sử dụng mã hóa yếu hơn và sau đó giải mã nó.
Mỗi khi hai thiết bị Bluetooth được kết nối, một khóa mã hóa mới sẽ được tạo. Nếu kẻ tấn công chặn quá trình thiết lập, cuối cùng có thể lừa hai thiết bị tạo khóa mã hóa yếu hơn. Từ đó, chỉ có kẻ tấn công phải thực hiện một cuộc tấn công vũ phu vào thiết bị này để tìm mật khẩu chính xác.
Tất nhiên, để thực hiện cuộc tấn công này, tin tặc phải có mặt trong quá trình kết nối hai thiết bị BluetoothĐồng thời, nó chặn việc truyền ban đầu của mỗi thiết bị bằng cách đặt độ dài của khóa mã hóa và sau đó gửi tin nhắn của chính nó.
Chức năng Bluetooth 5.1 vị trí mới cho phép chính xác hơn
Mặt khác, không phải tất cả các thiết bị đều dễ bị tấn công. Lỗi này chỉ tiếp cận các thiết bị Bluetooth truyền thống, nhưng không phải là mức tiêu thụ điện năng thấp mà chúng ta thấy trong tất cả các thiết bị của mình portátiles.
Mặc dù đây là tin tốt khi kẻ tấn công phải ở gần và có thiết bị Bluetooth truyền thống, nhưng thực tế là tổ chức đứng sau Bluetooth nói rằng họ không thể giải quyết lỗi này, nhưng sẽ thực hiện các bước trong tương lai để xây dựng độ dài mật khẩu tối thiểu trong thiết bị dễ bị tổn thương nhất định.
Hiện tại không có bằng chứng cho thấy lỗ hổng này đã bị khai thác độc hại.
