Chuyên gia cảnh báo: Lỗ hổng Bluetooth trên các thiết bị Apple dễ bị lộ vị trí

Gần đây, các nghiên cứu từ Đại học Boston đã phát hiện lỗ hổng mới trong giao thức Bluetooth Low Energy (BLE). Theo đó, các nghiên cứu cảnh báo loạt smartphone có nguy cơ bị rò rỉ thông tin cá nhân quan trọng. Điểm thú vị chính là, các thiết bị của Apple và Microsoft dễ bị ảnh hưởng bởi lỗ hổng này, trong khi đó các thiết bị Android thì được cho là "an toàn" nếu xảy ra cuộc tấn công dựa vào giao thức này.

Theo đó, lỗ hổng này tồn tại trong trích xuất nhận dạng của giao thức Bluetooth Low Energy. Hầu hết các thiết bị Bluetooth tạo địa chỉ MAC ngẫu nhiên khi được ghép nối và tự động cấu hình lại định kỳ. Tuy nhiên, với một thuật toán cụ thể, kết nối Bluetooth vẫn có thể được nhận ra ngay cả khi địa chỉ MAC Bluetooth thay đổi.

Nghiên cứu cũng cho thấy nền tảng như Windows 10, iOS, macOS và Apple Watch, Fitbit cũng như các thiết bị khác đều tồn tại lỗ hổng này. Theo đó, lỗ hổng sẽ cho phép gửi định kỳ các sự kiện quảng cáo có chứa cấu trúc dữ liệu tùy chỉnh để tương tác với các thiết bị và nền tảng khác. Theo các nhà nghiên cứu, các thiết bị Android đều an toàn. Điều này là do hệ thống của Google không gửi tin nhắn và làm lộ các thiết bị, mà Google sử dụng quét các thiết bị phát sóng gần đó.

Theo các chuyên gia dự đoán đến năm 2022, số lượng thiết bị Bluetooth sẽ tăng lên từ 4,2 tỷ lên 5,2 tỷ sản phẩm, làm tăng nguy cơ vấn đề an ninh sẽ trở nên nghiêm trọng và rắc rối. Cho đến nay, không có tuyên bố chính thức nào từ Apple liên quan đến nghiên cứu này. Công ty sẽ phải xác minh tính xác thực của lỗ hổng và sau đó thực hiện các hành động liên quan.

Nguồn: Gizchina