Amaya Toman Tuần này, tin tức đáng báo động về lỗ hổng trong giao thức Bluetooth đã khiến cả thế giới phải xôn xao. Intel đã tiết lộ rằng có một lỗ hổng tiềm ẩn cho phép hacker, về mặt lý thuyết, ở gần thiết bị, đột nhập vào thiết bị mà không được phép và gửi tin nhắn giả giữa hai thiết bị Bluetooth dễ bị tấn công.
Lỗ hổng Bluetooth ảnh hưởng đến giao diện trình điều khiển Bluetooth của các hệ điều hành Apple, Broadcom, Intel và Qualcomm. Intel giải thích rằng lỗ hổng trong giao thức Bluetooth có khả năng cho phép kẻ tấn công ở khoảng cách vật lý gần nhau (trong vòng 30 mét) truy cập trái phép thông qua mạng lân cận, chặn lưu lượng truy cập và gửi tin nhắn giả giữa hai thiết bị.
Nó có thể là làm bạn hứng thú
Klara Jelínková Theo Intel, điều này có thể dẫn đến rò rỉ thông tin và các mối đe dọa khác. Các thiết bị hỗ trợ giao thức Bluetooth không xác minh đầy đủ các tham số mã hóa trong các kết nối an toàn, dẫn đến việc ghép nối "yếu hơn" trong đó kẻ tấn công có thể lấy được dữ liệu được gửi giữa hai thiết bị.
Theo SIG (Bluetooth Special Interest Group), khó có khả năng số lượng người dùng lớn hơn có thể bị ảnh hưởng bởi lỗ hổng này. Để cuộc tấn công thành công, thiết bị tấn công phải ở đủ gần với hai thiết bị khác – dễ bị tấn công – hiện đang được ghép nối. Ngoài ra, kẻ tấn công sẽ phải chặn việc trao đổi khóa chung bằng cách chặn từng đường truyền, gửi xác nhận đến thiết bị gửi, sau đó đặt gói độc hại lên thiết bị nhận—tất cả trong một khung thời gian rất ngắn.
Apple đã cố gắng sửa lỗi trong macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 và watchOS 4.3.1. Vì vậy, chủ sở hữu thiết bị Apple không cần phải lo lắng. Intel, Broadcom và Qualcomm cũng đã đưa ra các bản sửa lỗi, các thiết bị của Microsoft không bị ảnh hưởng, theo tuyên bố của công ty.
