Tin buồn cho hội cuồng Apple và Microsoft nih! Một lỗ hổng bảo mật trong giao thức kết nối Bluetooth có thể cho phép những kẻ xấu theo dõi và thu thập dữ liệu nhận dạng trên các thiết bị của hai ông lớn này đó
Theo Zdnet chia sẻ, tại hội nghị chuyên đề về công nghệ nâng cao quyền riêng tư lần thứ 19 ở Stockholm, Thụy Điển, các nhà nghiên cứu tại Đại học Boston vừa công bố một lỗ hổng mới trong giao thức truyền dữ liệu Bluetooth Low Energy (BLE).
Điều này có thể khiến một số lượng lớn thiết bị có nguy cơ rò rỉ thông tin nhận dạng của người dùng. Plot twist là lỗ hổng này chỉ có tác dụng trên các thiết bị của Apple và Microsoft, còn Android lại không gặp phải nguy cơ này (lần này Android win rồi nha các bạn ơi ).
Cụ thể thì lỗ hổng này tồn tại trong trích xuất nhận dạng của giao thức Bluetooth LE. Các thiết bị Bluetooth thường sử dụng kênh công cộng để thông báo sự hiện diện của chúng với các thiết bị khác. Để ngăn chặn việc theo dõi, hầu hết các thiết bị Bluetooth đều tạo địa chỉ MAC ngẫu nhiên khi được ghép nối và tự động cấu hình lại theo định kỳ.
Tuy nhiên với một thuật toán cụ thể - đó là trích xuất mã thông báo xác định, kết nối Bluetooth vẫn có thể bị nhận diện ngay cả khi địa chỉ MAC Bluetooth bị thay đổi. Nghe xong mà thấy rợn người luôn á
Thuật toán này không yêu cầu giải mã tin nhắn hoặc phá vỡ bảo mật Bluetooth theo bất kỳ cách nào, vì nó hoàn toàn dựa trên lưu lượng quảng cáo công khai không được mã hóa. Phương pháp theo dõi này có khả năng cho phép một cuộc tấn công nguy hiểm, để lộ danh tính của người dùng luôn đó.
Nghiên cứu cho thấy Windows 10, iOS, macOS và thậm chí cả hệ điều hành trên Apple Watch cùng nhiều thiết bị khác đều có nguy cơ dính lỗ hổng này. Mặc dù vậy nền tảng Android lại an toàn trước lỗ hổng trên nhờ việc Google đã chặn đứng nguy cơ này từ lâu rồi (điểm cộng cho team xanh nè!).
Các nhà nghiên cứu tin rằng đến năm 2022, số lượng thiết bị hỗ trợ Bluetooth sẽ tăng từ 4,2 tỷ lên 5,2 tỷ. Do đó vấn đề bảo mật qua Bluetooth sẽ ngày càng nghiêm trọng và cấp thiết hơn. Điều quan trọng là các hãng sản xuất thiết bị và tổ chức quản lý Bluetooth cần có những phương pháp ngăn chặn nguy cơ theo dõi thông qua kết nối Bluetooth.
Nguồn: kenh14.vn