TIN MỚI

Nghiên cứu: Lỗ hổng Bluetooth trên các sản phẩm Apple dễ bị tin tặc theo dõi

Khắc Ngọc Khắc Ngọc vào ngày 22/07/2019 0 Bình luận

Điểm thú vị của cuộc nghiên cứu là các thiết bị của Apple và Microsoft thì dễ bị ảnh hưởng bởi lỗ hổng này, trong khi đó các thiết bị Android thì an toàn.

Mới đây, tại Hội nghị chuyên đề về Công nghệ nâng cao quyền riêng tư lần thứ 19 tại Stockholm, Thụy Điển đã quy tụ nhiều chuyên gia công nghệ hàng đầu. Trong đó, các nhà nghiên cứu của Đại học Boston đã công bố một lỗ hổng mới trong giao thức truyền thông Bluetooth Low Energy (BLE). Cụ thể, nghiên cứu cảnh báo loạt smartphone có nguy cơ bị rò rỉ thông tin cá nhân quan trọng dựa trên giao thức vô cùng phổ biến. Điểm thú vị chính là, các thiết bị của Apple và Microsoft dễ bị ảnh hưởng bởi lỗ hổng này, trong khi đó các thiết bị Android thì được cho là an toàn nếu xảy ra cuộc tấn công dựa vào giao thức này.

Theo đó, lỗ hổng này tồn tại trong trích xuất nhận dạng của giao thức Bluetooth Low Energy. Hầu hết các thiết bị Bluetooth tạo địa chỉ MAC ngẫu nhiên khi được ghép nối và tự động cấu hình lại định kỳ. Tuy nhiên, với một thuật toán cụ thể, kết nối Bluetooth vẫn có thể được nhận ra ngay cả khi địa chỉ MAC Bluetooth thay đổi.

lỗ hổng Bluetooth

Nghiên cứu cũng cho thấy các hệ điều hành phổ biến như Windows 10, iOS, macOS và thậm chí kể cả thiết bị đeo tay như Apple Watch, Fitbit và các thiết bị khác đều tồn tại lỗ hổng này. Theo đó, lỗ hổng cho phép gửi định kỳ các sự kiện quảng cáo có chứa cấu trúc dữ liệu tùy chỉnh để tương tác với các thiết bị và nền tảng khác. Cũng theo các nhà nghiên cứu, các thiết bị Android thì "bình an vô sự" trước giao thức này. Lý giải điều này đến từ hệ thống của Google không gửi tin nhắn và để lộ chính nó, thay vào quét các thiết bị phát sóng gần đó.

Các nhà nghiên cứu tin rằng đến đầu năm 2022, số lượng thiết bị dùng Bluetooth sẽ tăng từ 4,2 tỷ lên 5,2 tỷ thiết bị. Do đó, vấn đề an ninh sẽ ngày càng trở nên nghiêm trọng. Vì thế, điều quan trọng là thiết lập các phương pháp chống theo dõi trên các kênh truyền thông không được mã hóa. Hiện tại Apple vẫn chưa lên tiếng bình luận hay xác minh tính xác thực về nghiên cứu nói trên, tuy nhiên không loại trừ hãng đã âm thàm xác minh tính xác thực của lỗ hổng và thực hiện các biện pháp liên quan để phòng chống.

Nguồn: Gizchina

  • Chia sẻ bài viết
  • Có thể bạn quan tâm:
  • Apple