Daniele Antonioli, một chuyên gia tại Viện nghiên cứu Eurecom (Pháp), đã tiến hành khám phá một chuỗi lỗ hổng bảo mật chưa từng được biết đến trong công nghệ BLUFFS (Bluetooth Forward and Future Secrecy).
Những sự sơ hở này liên quan đến phương thức khôi phục mã kết nối Bluetooth để giải mã thông tin trao đổi giữa hai thiết bị từ máy tính bảng, máy tính xách tay, điện thoại thông minh tới tai nghe sử dụng công nghệ Bluetooth.
BLUFFS có tác động đến các thiết bị sử dụng phiên bản Bluetooth từ 4.2 (công bố vào tháng 12-2014) cho đến phiên bản mới nhất 5.4 (phát hành vào tháng 2-2023).
Một nhà chuyên gia về bảo mật đã phát hiện ra một lỗ hổng Bluetooth mới, có tiềm năng cho việc đánh cắp thông tin cá nhân của người dùng. Hình ảnh: Apple Insider.
Theo thông tin được trích dẫn từ một chuyên gia bảo mật, Techrada cho biết BLUFFS có thể bị tấn công theo 6 phương thức khác nhau, trong đó mỗi phương thức sử dụng việc giả mạo các thiết bị hoặc tấn công qua trung gian.
Các phương pháp này hiệu quả trong việc tấn công, bất kể thiết bị người dùng trang bị tính năng bảo mật Bluetooth mới nhất, do chúng tận dụng lỗ hổng trong kiến trúc cơ bản của Bluetooth.
"Với một loạt thiết bị như máy tính bảng, máy tính xách tay, điện thoại thông minh và tai nghe, đều sử dụng kết nối Bluetooth, đều tồn tại nguy cơ bị tấn công và mất dữ liệu" – vị chuyên gia nhấn mạnh.
Trong tình huống này, Bluetooth SIG (Hiệp hội Bluetooth phi lợi nhuận, tổ chức đảm nhận việc giám sát sự phát triển và cấp phép cho công nghệ Bluetooth) đã phát động một cảnh báo và khuyến nghị người dùng không kết nối với các thiết bị không đáp ứng được yêu cầu về mã khóa.
Các chuyên gia của Bluetooth SIG khuyến cáo rằng người dùng thiết bị di động nên thường xuyên cập nhật phần mềm của chúng. Đồng thời, họ cũng nên nhớ tắt chức năng Bluetooth khi không sử dụng để giảm nguy cơ bị tấn công từ bên ngoài. Ngoài ra, người dùng cần đặc biệt cẩn trọng khi nhận yêu cầu ghép nối từ nguồn không xác định.
