Một lỗ hổng bảo mật trong giao thức kết nối Bluetooth sẽ cho phép những kẻ xấu có thể theo dõi và thu thập dữ liệu nhận dạng trên các thiết bị của Apple và Microsoft.
Theo Zdnet, tại hội nghị chuyên đề về công nghệ nâng cao quyền riêng tư lần thứ 19 tại Stockholm, Thụy Điển, các nhà nghiên cứu tại Đại học Boston đã công bố một lỗ hổng mới trong giao thức truyền dữ liệu Bluetooth Low Energy (BLE).
Điều này có thể khiến một số lượng lớn thiết bị có nguy cơ rò rỉ thông tin nhận dạng của người dùng. Điều đáng nói là lỗ hổng này chỉ có tác dụng trên các thiết bị của Apple và Microsoft nhưng Android lại không gặp phải nguy cơ này.
Cụ thể lỗ hỗng này tồn tại trong trích xuất nhận dạng của giao thức Bluetooth LE. Các thiết bị Bluetooth thường sử dụng kênh công cộng để thông báo sự hiện diện của chúng với các thiết bị khác. Để ngăn theo dõi, hầu hết các thiết bị Bluetooth đều tạo địa chỉ MAC ngẫu nhiên khi được ghép nối và tự động cấu hình lại theo định kỳ. Tuy nhiên với một thuật toán cụ thể, đó là trích xuất mã thông báo xác định, kết nối Bluetooth vẫn có thể bị nhận diện ngay cả khi địa chỉ MAC Bluetooth bị thay đổi.
Thuật toán này không yêu cầu giải mã tin nhắn hoặc phá vỡ bảo mật Bluetooth theo bất kỳ cách nào, vì nó hoàn toàn dựa trên lưu lượng quảng cáo công khai, không được mã hóa. Phương pháp theo dõi này có khả năng cho phép một cuộc tấn công nguy hiểm, để lộ danh tính của người dùng.
Nghiên cứu cho thấy Windows 10, iOS, macOS và thậm chí cả hệ điều hành trên Apple Watch và nhiều thiết bị khác có nguy cơ dính lỗ hổng này. Mặc dù vậy nền tảng Android lại an toàn trước lỗ hổng trên nhờ việc Google đã chặn đứng nguy cơ này từ lâu.
Các nhà nghiên cứu tin rằng đến năm 2022, số lượng thiết bị hỗ trợ Bluetooth sẽ tăng từ 4,2 tỷ lên 5,2 tỷ. Do đó vấn đề bảo mật qua Bluetooth sẽ ngày càng nghiêm trọng và cấp thiết hơn. Điều quan trọng là các hãng sản xuất thiết bị và tổ chức quản lý Bluetooth cần có những phương pháp ngăn chặn nguy cơ theo dõi thông qua kết nối Bluetooth.
Apple hiện chưa đưa ra bình luận nào về nghiên cứu trên. Có lẽ Apple sẽ cần phải nhanh chóng xác minh các lỗ hổng và đưa ra các biện pháp đề phòng trong thời gian tới.
Theo Zdnet, tại hội nghị chuyên đề về công nghệ nâng cao quyền riêng tư lần thứ 19 tại Stockholm, Thụy Điển, các nhà nghiên cứu tại Đại học Boston đã công bố một lỗ hổng mới trong giao thức truyền dữ liệu Bluetooth Low Energy (BLE).
Điều này có thể khiến một số lượng lớn thiết bị có nguy cơ rò rỉ thông tin nhận dạng của người dùng. Điều đáng nói là lỗ hổng này chỉ có tác dụng trên các thiết bị của Apple và Microsoft nhưng Android lại không gặp phải nguy cơ này.
Cụ thể lỗ hỗng này tồn tại trong trích xuất nhận dạng của giao thức Bluetooth LE. Các thiết bị Bluetooth thường sử dụng kênh công cộng để thông báo sự hiện diện của chúng với các thiết bị khác. Để ngăn theo dõi, hầu hết các thiết bị Bluetooth đều tạo địa chỉ MAC ngẫu nhiên khi được ghép nối và tự động cấu hình lại theo định kỳ. Tuy nhiên với một thuật toán cụ thể, đó là trích xuất mã thông báo xác định, kết nối Bluetooth vẫn có thể bị nhận diện ngay cả khi địa chỉ MAC Bluetooth bị thay đổi.
Thuật toán này không yêu cầu giải mã tin nhắn hoặc phá vỡ bảo mật Bluetooth theo bất kỳ cách nào, vì nó hoàn toàn dựa trên lưu lượng quảng cáo công khai, không được mã hóa. Phương pháp theo dõi này có khả năng cho phép một cuộc tấn công nguy hiểm, để lộ danh tính của người dùng.
Nghiên cứu cho thấy Windows 10, iOS, macOS và thậm chí cả hệ điều hành trên Apple Watch và nhiều thiết bị khác có nguy cơ dính lỗ hổng này. Mặc dù vậy nền tảng Android lại an toàn trước lỗ hổng trên nhờ việc Google đã chặn đứng nguy cơ này từ lâu.
Các nhà nghiên cứu tin rằng đến năm 2022, số lượng thiết bị hỗ trợ Bluetooth sẽ tăng từ 4,2 tỷ lên 5,2 tỷ. Do đó vấn đề bảo mật qua Bluetooth sẽ ngày càng nghiêm trọng và cấp thiết hơn. Điều quan trọng là các hãng sản xuất thiết bị và tổ chức quản lý Bluetooth cần có những phương pháp ngăn chặn nguy cơ theo dõi thông qua kết nối Bluetooth.
Apple hiện chưa đưa ra bình luận nào về nghiên cứu trên. Có lẽ Apple sẽ cần phải nhanh chóng xác minh các lỗ hổng và đưa ra các biện pháp đề phòng trong thời gian tới.
Theo Thanh Niên
