Phát hiện lỗ hổng bảo mật nghiêm trọng trong kết nối Bluetooth của các thiết bị Apple và Microsoft

Phát hiện lỗ hổng bảo mật nghiêm trọng trong kết nối Bluetooth của các thiết bị Apple và Microsoft

Trong khi các thiết bị của Apple và Microsoft có nguy cơ bị khai thác thông qua lỗ hổng bảo mật này thì các thiết bị Android lại được đánh giá là an toàn.

–> Đọc thêm: Apple xin lỗi về lỗ hổng bảo mật trên Mac

Tại Hội nghị chuyên đề về công nghệ nâng cao quyền riêng tư lần thứ 19 tại Stockholm, Thụy Điển, các nhà nghiên cứu của Đại học Boston đã công bố một lỗ hổng bảo mật mới được phát hiện trong giao thức kết nối Bluetooth Low Energy (BLE). Lỗ hổng xuất hiện trong giao thức phổ biến trên các thiết bị di động có thể khiến một lượng lớn thông tin cá nhân của người dùng bị đánh cắp. Nghiên cứu cũng cho thấy  các thiết bị của Apple và Microsoft có nguy cơ cao bị khai thác trong khi các thiết bị Android lại được đánh giá an toàn hơn.

Cụ thể, lỗ hổng này tồn tại trong trích xuất nhận dạng của giao thức Bluetooth Low Energy. Hầu hết các thiết bị Bluetooth tạo địa chỉ MAC ngẫu nhiên khi được ghép nối và tự động cấu hình lại định kỳ. Tuy nhiên, với một thuật toán cụ thể, kết nối Bluetooth vẫn có thể được nhận ra ngay cả khi địa chỉ MAC Bluetooth thay đổi.

Nghiên cứu cho thấy các hệ điều hành quen thuộc như Windows 10, iOS, macOS và thậm chí Apple Watch, Fitbit và các thiết bị khác đều bị phát hiện có lỗ hổng này. Giao thức này sẽ định kỳ gửi các sự kiện quảng cáo có chứa cấu trúc dữ liệu tùy chỉnh để tương tác với các thiết bị và nền tảng khác. Theo các nhà nghiên cứu, các thiết bị Android được đánh giá là an toàn vì hệ thống của Google không gửi và hiển thị các thông tin. Thay vào đó, hệ thống của Google sẽ quét các thiết bị phát sóng gần đó.

Các nhà nghiên cứu tin rằng đến năm 2022, số lượng thiết bị Bluetooth sẽ tăng từ 4,2 tỷ lên 5,2 tỷ. Do đó, vấn đề an ninh sẽ ngày càng trở nên nghiêm trọng. Việc cấp thiết là phải thiết lập các phương pháp chống theo dõi trên các kênh kết nối không được mã hóa. Hiện Apple vẫn chưa chính thức lên tiếng về thông tin này nhưng rất có thể hãng đang nghiên cứu xác minh lỗ hổng nhằm đưa ra phương án khắc phục.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *