Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Lỗ hổng bluetooth mới có thể làm điện thoại bị tấn công

15/09/2017 10:31 GMT+7

TTO - Ngày 12-9, công ty bảo mật Armis đăng thông tin về một lỗ hổng Bluetooth có nguy cơ làm hàng triệu thiết bị bị tấn công từ xa. Một số phiên bản iOS, Android hay Windows đều có khả năng bị tấn công.

Lỗ hổng bluetooth mới có thể làm điện thoại bị tấn công - Ảnh 1.

Với tên gọi Blueborne, kẻ tấn công sẽ ngụy trang như một thiết bị kết nối Bluetooth và khai thác lỗ hổng trong giao thức nhằm triển khai một dòng lệnh nguy hiểm, tương tự như vụ tấn công qua wifi hồi đầu năm.

Vì các thiết bị bluetooh có những quyền thực thi cao trong hầu hết hệ điều hành, cuộc tấn công có thể được triển khai mà không cần bất cứ hành động nào từ người dùng. Blueborne không yêu cầu thiết bị giả phải được kết nối với của bạn, hay phải được phát hiện trong giao diện tìm thiết bị khi bạn bật bluetooh.

Mọi iPhone đang chạy iOS 10 sẽ miễn nhiễm với lỗ hổng này, và Microsoft đã cho chạy một bản cập nhật để khắc phục vào tháng 7. Google thông báo họ gửi bản vá lỗi cho các nhà sản xuất vào 1 tháng trước, nhưng khi nào bản vá đó được cập nhật thì còn… tùy thuộc vào nhà sản xuất. Ngoài ra, Google còn triển khai một bản sửa lỗi trực tiếp cho thiết bị Pixel của họ.

Trước đó, công ty Armis đã có thể tái giả lập lại quá trình tấn công trên một thiết bị Pixel.

May mắn thay, lỗ hổng này có một số giới hạn. Trong khi khả năng bị ảnh hưởng trải rộng từ thiết bị Android đến Linux, chưa xuất hiện một phương pháp khai thác tấn công nào giống nhau trên các hệ điều hành.

Bản thân bluetooth đã giới hạn lỗ hổng này: Blueborne chỉ tấn công được thiết bị trong tầm hoạt động nhất định của hacker, và chỉ với thiết bị đã bật bluetooth.

Dù vậy, người dùng nên hiểu rộng hơn đây là vấn đề cần lưu ý. Nếu bạn bị một nhóm hacker tấn công, Bluetooth là một con đường tốt nhất để tìm đến bạn, dù cho hacker có dùng Blueborne hay không dùng. Vậy nên khi thiết bị của bạn không cập nhật thường xuyên phần mềm từ nhà sản xuất, bạn có nguy cơ bị ảnh hưởng.

Cách bảo vệ đơn giản nhất là tắt bluetooth khi không dùng đến, nhưng tốt nhất là hoàn toàn không nên sử dụng.

Tuy nhiên, khi các loại loa hay tai nghe kết nối bluetooth giá rẻ xuất hiện, những lỗ hổng như Blueborne lại được tạo điều kiện để hoạt động mạnh mẽ hơn.

Công nghệ Bluetooth 4.2 cho kỷ nguyên mọi vật kết nối internet

TTO - Tổ chức quản lý việc phát triển công nghệ kết nối không dây Bluetooth BSIG vừa chính thức phê chuẩn đặc tả cốt lõi của thế hệ Bluetooth 4.2. 

PHÚ QUÍ

Đột phá lớn: Đã chuyển được dữ liệu lượng tử giữa hai dạng vật chất

TTO - Nghiên cứu mới này có thể đưa chúng ta đến gần hơn tương lai phát triển máy tính lượng tử và thậm chí cả mạng Internet lượng tử, chấm dứt khả năng dữ liệu bị xâm phạm.

Chế tạo ra pin giống miếng vải và hoạt động bằng mồ hôi

TTO - Được phát triển bởi các nhà nghiên cứu từ Đại học New York ở Binghamton, loại pin sinh học sử dụng vi khuẩn như nguồn năng lượng chính và có thể được kéo căng như một mảnh vải thông thường.

Người chơi Bitcoin hãy cẩn thận trước các quảng cáo mang tên Gunbot

TTO - Gần đây, các hacker đã sử dụng một quảng cáo giả mạo gọi là Gunbot, được giới thiệu giúp người dùng “đào” và theo dõi bitcoin, nhưng thực chất nhằm lây lan trojan độc hại Orcus RAT và ăn cắp bitcoin.

Không dễ thu thuế Livestream trên Facebook

TTO - Nhiều chuyên gia cho rằng việc quản lý, xác định doanh thu những cá nhân có thu nhập từ hoạt động quảng cáo qua hình thức livestream (truyền hình trực tiếp) trên mạng xã hội Facebook là không dễ dàng.

Hacker Nga khai tấn công đảng Dân chủ theo chỉ đạo tình báo Nga

Nga

TTO - Một hacker người Nga, được cho là thành viên của nhóm tấn công mạng có tên là Lurk, khai nhận trước tòa là đã nhận lệnh chỉ đạo từ Cơ quan an ninh Nga (FSB).

Thêm một tuyến cáp đường trục xuyên Việt

TTO - Từ ngày 7-12-2017, hạ tầng viễn thông của Việt Nam có thêm một tuyến cáp đường trục xuyên Việt (Cross Vietnam Cable System - CVCS).

Sân bay Tokyo sẽ ‘la liệt’ robot phục vụ trong Olympic 2020

TTO - Các du khách tới Nhật Bản dự Thế vận hội Mùa hè 2020 sẽ được chào đón và hỗ trợ với một loạt các loại robot ngay từ sân bay, ban tổ chức Olympic 2020 tại Nhật cho biết.