Các nhà nghiên cứu vừa phát hiện một lỗ hổng bảo mật trong giao thức xác thực Bluetooth có thể cho phép tin tặc tấn công vào lúc ghép nối hai thiết bị. Nếu thực hiện đúng cách, hắn có thể chặn và thay đổi tập tin đang truyền hoặc nghe lén cuộc hội thoại của người dùng.
Các nhà nghiên cứu từ Đại học Oxford, Đại học Công nghệ và Thiết kế Singapore cùng Trung tâm An toàn Thông tin CISPA Helmholtz đã phát hiện ra lỗ hổng và đặt tên là KNOB. Để thực hiện cuộc tấn công, tin tặc cần can thiệp vào quá trình hai thiết bị kết nối với nhau và yêu cầu các đoạn key mã hóa ngắn với entropy khoảng 1 byte (mức độ bảo mật thấp), sau đó tìm cách truy ra mật khẩu và xâm nhập vào hệ thống.
KNOB đặc biệt nguy hiểm vì không vi phạm thông số kỹ thuật Bluetooth DR / EDR và hoạt động trên tất cả thiết bị của các nhà sản xuất lớn, gồm cả Broadcom, Apple và Intel. Trong bài viết kỹ thuật mô tả lỗ hổng bảo mật, các nhà nghiên cứu cho biết nạn nhân của KNOB sẽ không nhận ra cuộc tấn công, vì tin tặc chỉ tập trung vào quá trình trao đổi key mã hóa mà không là tổn hại đến thiết bị.
Bluetooth SIG, cơ quan quốc tế phụ trách các tiêu chuẩn cho kết nối Bluetooth, đã cập nhật thông số kỹ thuật và khuyến nghị các nhà sản xuất thiết bị sử dụng entropy tối thiểu bảy byte. Nhiều hãng đã bắt đầu phát hành bản vá bảo mật để khắc phục.
Tuy nhiên người dùng đang sử dụng thiết bị Buetooth không cần phải quá lo lắng, vì thực tế cuộc tấn công rất khó xảy ra với quy mô lớn. Để tấn công thành công, thiết bị tấn công cần phải ở gần phạm vi hai thiết bị Bluetooth đang thiết lập kết nối BR / EDR. Nếu một trong hai thiết bị không có lỗ hổng thì cuộc tấn công thất bại. Ngoài ra, tin tặc cần phải thực hiện toàn bộ quy trình chỉ trong một khoảng thời gian ngắn. Hiện tại chưa có bằng chứng cho thấy lỗ hổng bảo mật này đã bị khai thác.
Theo The Next Web