Một nhóm các nhà nghiên cứu đã tiết lộ một lỗ hổng mới trong giao thức gửi dữ liệu không dây Bluetooth, cho thấy một loạt các thiết bị, chẳng hạn như điện thoại thông minh, máy tính xách tay và thiết bị nhà thông minh dễ bị tấn công giả mạo Bluetooth (được đặt tên là BIAS).
Do các cuộc tấn công được thực hiện nhờ các lỗ hổng trong thông số kỹ thuật Bluetooth Classics, nên gần như mọi thiết bị Bluetooth đạt tiêu chuẩn đều có thể bị ảnh hưởng.
Các nhà nghiên cứu đã kiểm tra lỗ hổng bảo mật này trên nhiều thiết bị, bao gồm máy tính xách tay, máy tính bảng và điện thoại thông minh từ các thương hiệu phổ biến được trang bị các phiên bản khác nhau của giao thức Bluetooth. Cụ thể họ đã tấn công BIAS trên hơn 28 chip Bluetooth khác nhau (thông qua cuộc tấn công 30 thiết bị khác nhau) bao gồm chip từ Cypress, Qualcomm, Apple, Intel, Samsung và CSR. Tất cả các thiết bị thử nghiệm đều dễ bị tấn công BIAS.
Dưới đây là danh sách các thiết bị được thử nghiệm:
Các cuộc tấn công BIAS là loại tấn công đầu tiên có thể vượt qua các quy trình xác thực của Bluetooth trong quá trình thiết lập kết nối an toàn, nhóm nghiên cứu cho biết.
Trong quá trình ghép nối hai thiết bị, một khóa dài hạn (long-term key) được tạo để kết nối các thiết bị với nhau. Khi họ đã thực hiện điều đó, mỗi khi kết nối an toàn được thiết lập, nó sử dụng một khóa phiên khác nhau được ngoại suy từ khóa dài hạn và các yếu tố công khai khác.
Sử dụng lỗ hổng, hacker sau đó có thể mạo danh một trong những thiết bị đã trải qua quá trình xác thực và ghép nối với thiết bị kia mà không cần biết khóa dài hạn. Những kẻ tấn công sau đó có thể kiểm soát hoặc đánh cắp dữ liệu nhạy cảm từ thiết bị khác.
Một ví dụ về cách các cuộc tấn công BIAS có thể được xem trong video dưới đây:
Với tinh thần tiết lộ có trách nhiệm, các nhà nghiên cứu đã liên hệ với Tổ chức giám sát sự phát triển của các tiêu chuẩn Bluetooth (Bluetooth SIG) và họ đã thừa nhận lỗ hổng.
Vậy thiết bị của bạn có ảnh hưởng không? Câu trả lời ngắn gọn là: nếu thiết bị của bạn không được cập nhật sau tháng 12 năm 2019, nó sẽ nằm trong danh sách dễ bị tấn công. Các thiết bị được cập nhật sau đó có thể được sửa chữa.
Đầu năm nay, một lỗi nghiêm trọng đã được phát hiện trong quá trình triển khai Bluetooth của Android, cho phép thực thi mã từ xa mà không cần tương tác của người dùng. Google ngay sau đó đã tung ra bản cập nhật cho lỗi.
Nguồn: welivesecurity
