Với lỗ hổng bảo mật trên Bluetooth, người dùng có nguy cơ bị lộ dữ liệu cá nhân

Các nhà nghiên cứu vừa phát hiện một lỗ hổng bảo mật trong giao thức xác thực Bluetooth có thể giúp hacker làm suy yếu mã hóa thiết bị, sau đó đánh cắp liên lạc hoặc chiếm lấy quyền sử dụng.

Theo TheVerge, để thực hiện cuộc tấn công thì các hacker cần phải can thiệp vào quá trình hai thiết bị kết nối Bluetooth với nhau và yêu cầu các đoạn key mã hóa ngắn với entropy khoảng 1 byte (mức độ bảo mật thấp), sau đó tìm cách truy ra mật khẩu và xâm nhập vào hệ thống.

Tuy nhiên, người dùng không cần phải lo lắng quá nhiều bởi để thực hiện được cuộc tấn công này, hacker sẽ phải có mặt trong quá trình kết nối của thiết bị Bluetooth, chặn đường truyền ban đầu của mỗi thiết bị khi thiết lập độ dài khóa mã hóa và phát thông điệp có chủ đích. Tất cả trong diễn ra trong khoảng thời gian ngắn, nên hacker nếu không hoàn tất được quá trình chiếm quyền sẽ cần thực hiện lặp lại từ đầu.

Bên cạnh đó, không phải thiết bị Bluetooth nào cũng dễ bị tấn công. Lỗ hổng bảo mật này xuất hiện trên các thiết bị Bluetooth truyền thống (không phải Bluetooth Low Energy, thường được sử dụng trong các thiết bị năng lượng thấp như thiết bị đeo). Tổ chức Bluetooth chưa thể khắc phục lỗ hổng, nhưng họ khuyến nghị người dùng nên tạo độ dài mật khẩu tối thiểu cho các thiết bị cá nhân.

Cho đến nay, chưa có bằng chứng nào cho thấy lỗ hổng này đã bị lợi dụng cho các mục đích xấu. Nó được phát hiện bởi một nhóm các nhà nghiên cứu đã trình bày bài báo của họ tại Hội nghị chuyên đề bảo mật USENIX. Họ đặt tên cho lỗ hổng này là cuộc tấn công KNOB.