Bluetooth sẽ mang đến nguy cơ cho vấn đề bảo mật

Đăng lúc 4:10 ngày 12 / 09 / 2016

Đi kèm với sự hiện đại luôn là những hệ lụy ngày càng lớn. Với khả năng hoạt động kết nối với các thiết bị khác như một mạng không dây trong khoảng cách 9m, bluetooth mặc dù là một công nghệ có tính năng kết nối cực kỳ ưu việt. Nhưng với số lượng khoảng hai triệu sản phẩm được bán ra mỗi tuần đã kích thích những cuộc tấn công vào điểm yếu của công nghệ Bluetooth, đặc biệt là các vấn đề bảo mật.

Hiện tại, các thiết bị dễ bị tổn thương nhất chính là ĐTDĐ khi chúng trong trạng thái có thể nhận biết hoặc không thể nhận biết (khi ĐTDĐ đang dò tìm các thiết bị có khả năng kích hoạt Bluetooth trong phạm vi lân cận như Tai nghe bluetooth nghe nhạc).Trong các cuộc hội thảo về bảo mật Black Hat Briefings USA và Defcon lần thứ 12 được tổ chức gần đây tại Las Vegas, Laurie cùng nhà nghiên cứu bảo mật người Đức Martin Herfurt đã trình bày nghiên cứu của họ với các mẫu ĐTDĐ tích hợp Bluetooth của Ericsson, Sony Ericsson, và Nokia.

Có bốn loại tổn thương đặc trưng đã được xác định.

Kiểu tấn công lỗ hổng (bluebug attack – Bluebug là một lỗi bảo mật của các thiết bị Bluetooth) chiếm đoạt bộ mệnh lệnh điều khiển ĐTDĐ của nạn nhân, cho phép kẻ tấn công thực hiện các cuộc gọi tới các số phải trả tiền, gửi tin nhắn ngắn (SMS), đọc tin nhắn SMS và kết nối tới các dịch vụ dữ liệu như Internet thông qua điện thoại của nạn nhân. Nếu cuộc gọi của kẻ tấn công được thực hiện qua mạng điện thoại thuộc hệ thống viễn thông di động toàn cầu (GSM), cuộc tấn công có thể được sử dụng để nghe trộm các cuộc đàm thoại cá nhân tại mọi nơi trên thế giới.

Kiểu tấn công cửa sau (backdoor attack) lợi dụng quan hệ tin cậy giữa thiết bị có khả năng kích hoạt Bluetooth và máy tính. Nạn nhân không thể nhận biết cuộc tấn công. Kẻ tấn công xâm nhập ĐTDĐ của nạn nhân vào mọi thời điểm, tại mọi nơi, không chỉ có thể lấy dữ liệu từ điện thoại mà còn truy cập kết nối modem hay Internet và giao thức ứng dụng không dây (WAP) cũng như các cổng dịch vụ chuyển dữ liệu gói qua sóng vô tuyến (GPRS). Cuộc tấn công cửa sau cũng giúp kẻ tấn công có thể dễ dàng tiến hành kiểu tấn công xâm nhập đánh cắp dữ liệu kể trên.

tai-nghe-khong-day

Xem thêm: Tai nghe bluetooth HTC

Kiểu tấn công xâm nhập (snarf attack): Xâm nhập dữ liệu ĐTDĐ của người khác, như danh bạ cuộc gọi, lịch công tác, danh thiếp và mã nhận dạng thiết bị di động quốc tế (IMEI), mã duy nhất xác định điện thoại tham gia mạng di động. IMEI có thể được sử dụng để nhân bản các sao chép bất hợp pháp của điện thoại bị hại và buộc nạn nhân thanh toán cước phí điện thoại đáng ra không phải trả.

Cuối cùng, kiểu tấn công xâm nhập ngầm (bluejacking – tạm chiếm quyền điện thoại bluetooth của người khác bằng cách gửi một tin nhắn nặc danh) lợi dụng hệ thống mà các thiết bị Bluetooth nhận dạng nhau, cho phép kẻ tấn công chèn một tin nhắn trong giai đoạn “bắt tay” Bluetooth ban đầu. Theo Laurie, tấn công xâm nhập ngầm lợi dụng giao thức Bluetooth là mối đe doạ bảo mật cơ bản đối với tất cả các thiết bị tích hợp Bluetooth vì nó mở cửa cho các cuộc tấn công tinh vi hơn trong tương lai, vượt xa các kiểu tấn công kể trên.

Nền công nghệ không dây Bluetooth càng phát triển và ứng dụng rộng rãi như Tai nghe bluetooth motorola thì kéo theo đó các mối nguy cơ rình rập từ bảo mật như virus, hacker… ngày càng tăng cao. Bảo mật các thiết bị có kết nối Bluetooth là rất quan trọng. Hãy thực hiện bảo mật cho các thiết bị Bluetooth ngay và tắt chức năng kết nối khi không sử dụng trước khi làn sóng bảo mật Bluetooth dâng cao.

Tags:

    Warning: Invalid argument supplied for foreach() in /home/greatvietnamtourcom/greatvietnamtour.com/wp-content/themes/vetinh/includes/post-formats/standard.php on line 64