Các nhà nghiên cứu tại Eurecom vừa phát hiện các lỗ hổng bảo mật trong tiêu chuẩn truyền tải dữ liệu không dây của Bluetooth, cho phép kẻ gian mạo danh thiết bị và thiết lập các cuộc tấn công trung gian. Lỗ hổng đã xuất hiện ở một số phiên bản của giao thức Bluetooth, bao gồm cả phiên bản 5.4 mới nhất cũng như phiên bản 5.3 được sử dụng trong các sản phẩm của (iPhone, iPad, MacBook,...), tức phải có hàng tỉ thiết bị bị ảnh hưởng.
Eurecom đã thực hiện một thử nghiệm tấn công gọi là "Bluetooth Forward and Future Secrecy" (BLUFFS) để tận dụng các lỗ hổng được phát hiện trong công nghệ Bluetooth. Dựa trên một nghiên cứu của chuyên gia Daniele Antonioli tại Eurecom, các cuộc tấn công này đã thành công trong việc khai thác hai lỗ hổng mới mà họ đã tìm ra trong tiêu chuẩn Bluetooth.
"Các cuộc tấn công của chúng tôi đã gây ra tác động nghiêm trọng và trên quy mô lớn đến hệ sinh thái Bluetooth, thông qua việc đánh giá chúng trên 17 con chip Bluetooth (18 thiết bị) khác nhau từ các nhà cung cấp phần cứng và phần mềm phổ biến, đồng thời hỗ trợ các phiên bản Bluetooth phổ biến nhất", Antonioli đã mô tả.
Các lỗ hổng này liên quan đến việc thu nhận khóa phiên kết nối Bluetooth để giải mã dữ liệu trao đổi giữa hai thiết bị. Sau khi nhận báo cáo từ Eurecom, Bluetooth SIG - tổ chức phi lợi nhuận giám sát sự phát triển và chịu trách nhiệm cấp phép cho tiêu chuẩn Bluetooth, đã phát đi cảnh báo và khuyến nghị người dùng từ chối các kết nối không đáp ứng yêu cầu về mã khóa.
