Apple luôn được đánh giá cao về quyền riêng tư và bảo mật dữ liệu người dùng. Tuy nhiên các sản phẩm của Apple vẫn còn tồn tại nhiều lỗ hổng nguy hiểm, đặc biệt là kết nối tầm gần Bluetooth.
Một số nghiên cứu bảo mật gần đây đã xác nhận điều này khi một số model iPhone, iPad và máy Mac dễ dàng bị tấn công qua Bluetooth.
Một cuộc tấn công thông qua Bluetooth sẽ được thực hiện bằng cách đánh lừa các thiết bị của Apple rằng, nó đang được kết nối với một thiết bị đáng tin cậy đã được lưu trong hệ thống trước đó. Điều này cho phép kẻ tấn công có thể yêu cầu hoặc gửi dữ liệu qua Bluetooth.
Tuy nhiên qua kiểm tra cho thấy, lỗ hổng tương tự cũng xuất hiện trên những con chip của Intel, Qualcomm và Samsung. Điều đó cũng đồng nghĩa rằng, không chỉ các thiết bị của Apple mới có nguy cơ bị tấn công và đánh cắp dữ liệu qua kết nối Bluetooth.
Lỗ hổng này sử dụng một kỹ thuật liên quan đến mạo danh một thiết bị đã được ghép nối trước đó có tên Bluetooth Impersonation AttackS (BIAS). Lỗ hổng này cho phép kẻ tấn công có thể thiết lập chính thiết bị của nạn nhân và điều khiển nó. Ngoài ra, kẻ xấu có thể yêu cầu thiết bị gửi dữ liệu và đánh cắp nó một cách âm thầm. Một khi thiết bị dễ bị tổn thương đồng ý xác thực kết nối với một thiết bị đáng tin cậy, kẻ tấn công sẽ gửi một yêu cầu để kiểm soát thiết bị đó bằng cách chuyển đổi vai trò. Nhưng do lỗi trong giao thức kết nối, thiết bị của nạn nhân hoàn toàn đồng ý với yêu cầu đó và tin tưởng vào thiết bị sắp tấn công.
Bất kỳ thiết bị nào hỗ trợ giao thức Bluetooth Classic đều dễ bị tấn công kiểu này. Một số thiết bị Apple dễ bị tổn thương nhất có thể kể đến như iPhone 8 hoặc các model iPhone cũ hơn, iPad đời 2918 trở xuống và MacBook Pro 2017 trở xuống.
Thậm chí các cuộc tấn công tầm ngắn như vậy có thể được thực hiện bằng cách sử dụng các phần cứng rẻ tiền như máy tính Raspberry Pi.
Nhóm nghiên cứu bảo mật phát hiện ra lỗ hổng này đã báo cáo với cơ quan Bluetooth SIG vào tháng 12/2019. Tổ chức giám sát tiêu chuẩn Bluetooth cho biết, họ sẽ sớm cập nhật Bluetooth Core Specification để ngăn chặn nguy cơ tấn công tầm ngắn. Đồng thời Bluetooth SIG cũng khuyến khích các nhà sản xuất sớm phát hành các bản vá bảo mật.
Sự nguy hiểm của hình thức tấn công này là nó có thể thực hiện ngay cả với một thiết bị có phần cứng rẻ. Vì vậy nếu bạn muốn an toàn trước các cuộc tấn công như vậy, cách tốt nhất là luôn tắt Bluetooth khi không sử dụng hoặc tại các nơi công cộng, đặc biệt nếu bạn vẫn đang sử dụng các thiết bị có nguy cơ như đã nói ở trên.
Một số nghiên cứu bảo mật gần đây đã xác nhận điều này khi một số model iPhone, iPad và máy Mac dễ dàng bị tấn công qua Bluetooth.
Một cuộc tấn công thông qua Bluetooth sẽ được thực hiện bằng cách đánh lừa các thiết bị của Apple rằng, nó đang được kết nối với một thiết bị đáng tin cậy đã được lưu trong hệ thống trước đó. Điều này cho phép kẻ tấn công có thể yêu cầu hoặc gửi dữ liệu qua Bluetooth.
Tuy nhiên qua kiểm tra cho thấy, lỗ hổng tương tự cũng xuất hiện trên những con chip của Intel, Qualcomm và Samsung. Điều đó cũng đồng nghĩa rằng, không chỉ các thiết bị của Apple mới có nguy cơ bị tấn công và đánh cắp dữ liệu qua kết nối Bluetooth.
Lỗ hổng này sử dụng một kỹ thuật liên quan đến mạo danh một thiết bị đã được ghép nối trước đó có tên Bluetooth Impersonation AttackS (BIAS). Lỗ hổng này cho phép kẻ tấn công có thể thiết lập chính thiết bị của nạn nhân và điều khiển nó. Ngoài ra, kẻ xấu có thể yêu cầu thiết bị gửi dữ liệu và đánh cắp nó một cách âm thầm. Một khi thiết bị dễ bị tổn thương đồng ý xác thực kết nối với một thiết bị đáng tin cậy, kẻ tấn công sẽ gửi một yêu cầu để kiểm soát thiết bị đó bằng cách chuyển đổi vai trò. Nhưng do lỗi trong giao thức kết nối, thiết bị của nạn nhân hoàn toàn đồng ý với yêu cầu đó và tin tưởng vào thiết bị sắp tấn công.
Bất kỳ thiết bị nào hỗ trợ giao thức Bluetooth Classic đều dễ bị tấn công kiểu này. Một số thiết bị Apple dễ bị tổn thương nhất có thể kể đến như iPhone 8 hoặc các model iPhone cũ hơn, iPad đời 2918 trở xuống và MacBook Pro 2017 trở xuống.
Thậm chí các cuộc tấn công tầm ngắn như vậy có thể được thực hiện bằng cách sử dụng các phần cứng rẻ tiền như máy tính Raspberry Pi.
Nhóm nghiên cứu bảo mật phát hiện ra lỗ hổng này đã báo cáo với cơ quan Bluetooth SIG vào tháng 12/2019. Tổ chức giám sát tiêu chuẩn Bluetooth cho biết, họ sẽ sớm cập nhật Bluetooth Core Specification để ngăn chặn nguy cơ tấn công tầm ngắn. Đồng thời Bluetooth SIG cũng khuyến khích các nhà sản xuất sớm phát hành các bản vá bảo mật.
Sự nguy hiểm của hình thức tấn công này là nó có thể thực hiện ngay cả với một thiết bị có phần cứng rẻ. Vì vậy nếu bạn muốn an toàn trước các cuộc tấn công như vậy, cách tốt nhất là luôn tắt Bluetooth khi không sử dụng hoặc tại các nơi công cộng, đặc biệt nếu bạn vẫn đang sử dụng các thiết bị có nguy cơ như đã nói ở trên.
Theo Vn review
