• ĐÁNH GIÁ
  • TƯ VẤN
  • KHUYẾN MẠI
  • THỦ THUẬT
  • ỨNG DỤNG
No Result
View All Result
TRAINGHIEMSO.VN
  • iOS
  • ANDROID
  • WINDOWS
  • macOS
  • CONSOLE
  • CHỦ ĐỀ
  • iOS
  • ANDROID
  • WINDOWS
  • macOS
  • CONSOLE
  • CHỦ ĐỀ
No Result
View All Result
TRAINGHIEMSO.VN
No Result
View All Result

TRAINGHIEMSO.VN > TIN TỨC > Lỗ hổng bluetooth mới ảnh hưởng hàng tỉ thiết bị

Lỗ hổng bluetooth mới ảnh hưởng hàng tỉ thiết bị

Có tới 30 điện thoại thông minh, máy tính xách tay và các thiết bị khác đã được thử nghiệm - và tất cả đều bị phát hiện là dễ bị tấn công.

Một nhóm các nhà nghiên cứu đã tiết lộ một lỗ hổng mới trong giao thức gửi dữ liệu không dây Bluetooth, cho thấy một loạt các thiết bị, chẳng hạn như điện thoại thông minh, máy tính xách tay và thiết bị nhà thông minh dễ bị tấn công giả mạo Bluetooth (được đặt tên là BIAS).

Do các cuộc tấn công được thực hiện nhờ các lỗ hổng trong thông số kỹ thuật Bluetooth Classics, nên gần như mọi thiết bị Bluetooth đạt tiêu chuẩn đều có thể bị ảnh hưởng.

Các nhà nghiên cứu đã kiểm tra lỗ hổng bảo mật này trên nhiều thiết bị, bao gồm máy tính xách tay, máy tính bảng và điện thoại thông minh từ các thương hiệu phổ biến được trang bị các phiên bản khác nhau của giao thức Bluetooth. Cụ thể họ đã tấn công BIAS trên hơn 28 chip Bluetooth khác nhau (thông qua cuộc tấn công 30 thiết bị khác nhau) bao gồm chip từ Cypress, Qualcomm, Apple, Intel, Samsung và CSR. Tất cả các thiết bị thử nghiệm đều dễ bị tấn công BIAS.

Dưới đây là danh sách các thiết bị được thử nghiệm:

Lỗ hổng bluetooth mới ảnh hưởng hàng tỉ thiết bị

Các cuộc tấn công BIAS là loại tấn công đầu tiên có thể vượt qua các quy trình xác thực của Bluetooth trong quá trình thiết lập kết nối an toàn, nhóm nghiên cứu cho biết.

Trong quá trình ghép nối hai thiết bị, một khóa dài hạn (long-term key) được tạo để kết nối các thiết bị với nhau. Khi họ đã thực hiện điều đó, mỗi khi kết nối an toàn được thiết lập, nó sử dụng một khóa phiên khác nhau được ngoại suy từ khóa dài hạn và các yếu tố công khai khác.

Sử dụng lỗ hổng, hacker sau đó có thể mạo danh một trong những thiết bị đã trải qua quá trình xác thực và ghép nối với thiết bị kia mà không cần biết khóa dài hạn. Những kẻ tấn công sau đó có thể kiểm soát hoặc đánh cắp dữ liệu nhạy cảm từ thiết bị khác.

Một ví dụ về cách các cuộc tấn công BIAS có thể được xem trong video dưới đây:

Với tinh thần tiết lộ có trách nhiệm, các nhà nghiên cứu đã liên hệ với Tổ chức giám sát sự phát triển của các tiêu chuẩn Bluetooth (Bluetooth SIG) và họ đã thừa nhận lỗ hổng.

Vậy thiết bị của bạn có ảnh hưởng không? Câu trả lời ngắn gọn là: nếu thiết bị của bạn không được cập nhật sau tháng 12 năm 2019, nó sẽ nằm trong danh sách dễ bị tấn công. Các thiết bị được cập nhật sau đó có thể được sửa chữa.

Đầu năm nay, một lỗi nghiêm trọng đã được phát hiện trong quá trình triển khai Bluetooth của Android, cho phép thực thi mã từ xa mà không cần tương tác của người dùng. Google ngay sau đó đã tung ra bản cập nhật cho lỗi.

Nguồn: welivesecurity

Bài viết này có ích cho bạn không?

Nhấp vào ngôi sao để đánh giá nhé bạn!

Điểm trung bình: 0 / 5. Lượt bình chọn: 0

Chưa có đánh giá! Nhờ bạn đánh giá chất lượng bài này nhé!

BÀI LIÊN QUAN

  • Lỗ hổng camera Dahua cho phép hacker chiếm toàn quyền kiểm soát thiết bị
  • Apple phát hành iOS 13.5.1
  • Zoom 5.0 ra mắt: cập nhật hàng loạt tính năng mới và bảo mật tốt hơn
  • Lỗi nghiêm trọng trên Zoom đang được rao bán giá 500.000USD
Tags: bản cập nhậtbảo mậtBluetoothFeaturedlỗ hổnglỗ hổng bảo mậtQualcommThiết bị nhà thông minh
Share13Scan
An Nhiên

An Nhiên

Mình đơn giản lắm. Thích công nghệ, thích điện thoại, thích chơi game, thích xem phim. Nói chung cái gì dính đến công nghệ và giải trí là mình thích.

Please login to join discussion
  • Nhanhmua
Liên hệ hợp tác / quảng cáo: Ms.Loan (0909.770.919).

Copyright © 2013-2021 Trải Nghiệm Số. Giấy phép số 544/GP-BTTTT cấp ngày 2-12-2016.
Chịu trách nhiệm: Võ Thị Quỳnh Loan | Tổ chức nội dung: Nguyễn Trịnh Nhật Linh.

No Result
View All Result
  • iOS
  • ANDROID
  • WINDOWS
  • macOS
  • CONSOLE
  • CHỦ ĐỀ

Copyright © 2013-2021 Trải Nghiệm Số. Giấy phép số 544/GP-BTTTT cấp ngày 2-12-2016.
Chịu trách nhiệm: Võ Thị Quỳnh Loan | Tổ chức nội dung: Nguyễn Trịnh Nhật Linh.