Lỗ hổng Bluetooth: Nguy cơ hacker kiểm soát thiết bị Android và iOS

Lỗ hổng Bluetooth: Nguy cơ hacker kiểm soát thiết bị Android và iOS

Một lỗ hổng bảo mật Bluetooth đã được phát hiện, cho phép tin tặc tấn công và kiểm soát các thiết bị Android và iOS.

Lỗ hổng Bluetooth: Nguy cơ hacker kiểm soát thiết bị Android và iOS

Một lỗ hổng bảo mật Bluetooth đã được xác định là nghiêm trọng, có thể bị các tác nhân đe dọa khai thác để chiếm quyền kiểm soát các thiết bị phổ biến hiện nay.

Theo The Hacker News, nhà nghiên cứu bảo mật Marc Newlin là người đã báo lỗ hổng cho các nhà cung cấp phần mềm vào tháng 8.2023. Ông cho biết công nghệ Bluetooth có lỗ hổng bỏ qua xác thực, cho phép kẻ tấn công kết nối với thiết bị trong vùng mà không cần người dùng xác nhận và thực hiện thao tác.

Lỗi này đã được gán mã theo dõi là CVE-2023-45866, mô tả trường hợp bỏ qua xác thực giúp tác nhân đe dọa kết nối với các thiết bị, thực hiện thao tác nhấn phím để thực thi mã với tư cách là nạn nhân. Cuộc tấn công sẽ đánh lừa thiết bị mục tiêu, khiến nó nghĩ rằng được kết nối với bàn phím Bluetooth bằng cách lợi dụng cơ chế ghép nối không được xác thực, được xác định trong thông số kỹ thuật Bluetooth.

Chuẩn kết nối Bluetooth đang gặp nhiều lỗi bảo mật

Việc khai thác thành công lỗ hổng có thể cho phép tin tặc ở trong vùng kết nối Bluetooth truyền các thao tác nhấn phím để cài đặt ứng dụng và chạy các lệnh tùy ý. Đáng lưu ý là cuộc tấn công không yêu cầu phần cứng chuyên dụng nào, có thể thực hiện từ máy tính Linux bằng bộ chuyển đổi Bluetooth thông thường. Những chi tiết kỹ thuật của lỗ hổng dự kiến sẽ được công bố trong tương lai.

Lỗ hổng trong Bluetooth này ảnh hưởng đến nhiều loại thiết bị chạy Android từ phiên bản 4.2.2, iOS, Linux và macOS. Lỗi ảnh hưởng đến macOS và iOS khi Bluetooth được bật và bàn phím Apple (Magic Keyboard) đã ghép nối với thiết bị dễ bị tấn công. Nó cũng hoạt động ở LockDown Mode, chế độ nhằm chống lại các mối đe dọa kỹ thuật số của Apple. Google cho biết lỗi CVE-2023-45866 có thể dẫn đến việc leo thang quyền hạn trên thiết bị trong tầm gần mà không cần thêm đặc quyền thực thi nào.

Để bảo vệ thiết bị của mình, người dùng nên cập nhật phiên bản hệ điều hành mới nhất và tắt chức năng Bluetooth khi không sử dụng. Ngoài ra, cần tránh kết nối với các thiết bị Bluetooth không xác định hoặc không tin cậy.

Lỗ hổng Bluetooth này là một lời nhắc nhở cho người dùng về tầm quan trọng của việc duy trì an toàn bảo mật cho các thiết bị di động. Việc bảo vệ thông tin cá nhân và dữ liệu quan trọng trên điện thoại di động và máy tính bảng là rất quan trọng, và người dùng nên luôn cập nhật phần mềm và áp dụng các biện pháp bảo mật cần thiết.

Với sự phát triển không ngừng của công nghệ, việc tìm ra và khắc phục các lỗ hổng bảo mật là một thách thức không ngừng đối với các nhà cung cấp phần mềm và người dùng. Việc cập nhật và tuân thủ các biện pháp bảo mật là cách tốt nhất để đảm bảo an toàn cho các thiết bị di động của chúng ta.

Nguồn: Báo Thanh Niên

[question] Lỗ hổng Bluetooth này ảnh hưởng đến những thiết bị nào?,Ai đã phát hiện lỗ hổng trong công nghệ Bluetooth?