Một tổ chức nghiên cứu đến từ Thụy Sĩ đã phát hiện ra một lỗ hổng bảo mật quan trọng liên quan đến giao thức Bluetooth. Open cho phép giả mạo một thiết bị mà trước đây bạn tin cậy để kết nối. Hơn nữa, người ta tuyên bố rằng không cần các công cụ phức tạp để thực hiện cuộc tấn công bí mật này.
Với công nghệ tần số vô tuyến tầm ngắn giúp loại bỏ kết nối cáp BluetoothNó mang lại sự tiện lợi lớn, đặc biệt là trong việc truyền dữ liệu không dây và không cần Internet. Tuy nhiên, một nghiên cứu của Viện Công nghệ Liên bang ở Lausanne, một cơ quan nghiên cứu của Thụy Sĩ, tiết lộ rằng có một lỗ hổng rất quan trọng trong công nghệ này. Tên đặt cho lỗ hổng được viện phát hiện ‘Tấn công mạo danh Bluetooth’ (BIAS) nó đã xảy ra.
Nguyên lý hoạt động của BIAS rất đơn giản. Kẻ tấn công dường như là một thiết bị Bluetooth được kết nối và tin cậy trước đó, vì vậy chúng có thể có quyền truy cập của kẻ xâm nhập vào thiết bị của bạn. Được chia sẻ giữa thiết bị Bluetooth thay thế của kẻ tấn công và nạn nhân mục tiêu DÀI thuật ngữ đến chìa khóa Nó có thể thực hiện thao tác này bằng cách có được kết nối an toàn mà không cần phải sở hữu nó.
AppleChip của Intel và Samsung cũng dễ bị tấn công:
Phương thức tấn công lén lút này không yêu cầu các công cụ quá phức tạp. Một hacker không cần công cụ nào khác ngoài Raspberry Pi để chiếm lấy máy tính xách tay, đồng hồ thông minh, điện thoại di động hoặc tai nghe. Người ta nói rằng lỗ hổng này được tìm thấy trong hơn 28 chip Bluetooth được tìm thấy trong hơn ba chục thiết bị. Trong số những con chip này AppleCây bách, Qualcomm, Intel, Samsung và CSR chip sản xuất cũng có sẵn. Viện nhấn mạnh rằng họ đã thông báo cho các nhà sản xuất về lỗ hổng này vào tháng 12 năm ngoái và một số người trong số họ đã tìm ra cách giải quyết và cung cấp các bản cập nhật cho người dùng của họ.
Khi hai thiết bị Bluetooth vào chế độ ghép nối, giữa hai thiết bị này khóa mã hóa vĩnh viễn (dài hạn) được truyền đi và lưu trữ. Điều này cũng giải thích tại sao người dùng điện thoại thông minh nhìn thấy danh sách các thiết bị đã ghép nối trước đó trong danh sách ghép nối của họ, vì điều này cho phép bạn kết nối lại ngay lập tức với thiết bị đã ghép nối trước đó mà không phải trải qua thời gian ghép nối dài đối với nhiều người dùng.
Vì kết nối bảo mật Bluetooth không được mã hóa nên không cần xác thực lẫn nhau cho các kết nối lặp lại và các thiết bị sử dụng kết nối bảo mật có thể dựa vào các giao thức kết nối cũ hơn và kém an toàn hơn nên tin tặc có thể xâm nhập vào các kết nối an toàn vì những lý do này. Hỗ trợ các chế độ BIAS, Tốc độ cơ bản và Tốc độ dữ liệu nâng cao Bluetooth cổ điển tập trung vào giao thức.
quản lý các giao thức Bluetooth Nhóm lợi ích đặc biệt Bluetooth (SIG)đã thông báo rằng họ sẽ cập nhật Thông số kỹ thuật Bluetooth Core, bao gồm các quy tắc xác thực lẫn nhau và thắt chặt các giao thức bảo mật.
Nguồn: https://techxplore.com/news/2020-05-bluetooth-flaw-impersonation-devices.html
