Lỗ hổng bảo mật Bluetooth trên iPhone và hàng loạt smartphone Android

Admin
Lỗi bảo mật trên kết nối không dây phổ biến hiện nay khiến dữ liệu có thể bị hacker đánh cắp mà không cần truy cập vào thiết bị.

Theo tổ chức nghiên cứu bảo mật nổi tiếng của Mỹ, CERT, hàng loạt các thiết bị có tích hợp kết nối Bluetooth hiện nay đều dính một lỗ hổng bảo mật nghiêm trọng. Những thiết bị phổ biến và có số lượng người dùng cao như iPhone và các smartphone Android cũng đều tồn tại lỗ hổng bảo mật này. Bên cạnh đó, lỗ hổng bảo mật này cũng ảnh hưởng tới những máy tính cá nhân, máy tính bảng hay thiết bị bất kỳ có sử dụng kết nối không dây Bluetooth.

 Hầu hết smartphone và thiết bị điện tử cầm tay hiện giờ đều có Bluetooth.

Lỗ hổng bảo mật theo phát hiện của CERT có thể bị hacker khai thác để đánh cắp thông tin, nhờ lỗi xảy ra ở quá trình mã hoá dữ liệu và chuyển tới thiết bị khác, trong giao thức trao đổi khoá mã hoá Diffie-Hellman. Với một thiết bị thu nhận Bluetooth, hacker có thể chặn và lấy được dữ liệu đang được gửi đi mà không cần can thiệp vào thiết bị bị tấn công. Không chỉ là các dữ liệu thông báo đơn giản mà dữ liệu đánh cắp còn có thể bao gồm cả các mã bảo mật 2 lớp hoặc dữ liệu cá nhân quan trọng.

GSM Arena cho biết, toàn bộ các thiết bị sử dụng chip không dây Bluetooth của Qualcomm, Intel hay Broadcom đều dính lỗ hổng bảo mật này. Tin vui là hầu hết các nhà sản xuất này đều đã cập nhật bảo mật và vá lỗ hổng bảo mật này từ tháng 6, sau khi CERT gửi cảnh báo cho các nhà sản xuất bị ảnh hưởng từ đầu 2018. Việc khắc phục lỗi bảo mật có thể thực hiện hoàn toàn bằng phần mềm nên để tránh bị ảnh hưởng, các thiết bị iPhone hay Android nên được cập nhật hệ điều hành lên các phiên bản mới nhất có thể.