Trang chủ Sản phẩm công nghệ Công nghệ thông tin
18:28

Phát hiện lỗ hổng bảo mật trên giao thức không dây Bluetooth

Tường Minh
25/05/2020 12:51
D

Mới đây, các nhà nghiên cứu đã phát hiện một lỗ hổng mới trong giao thức không dây Bluetooth, hiện đang được sử dụng rộng rãi để kết nối các thiết bị hiện đại như smartphone, máy tính bảng, máy tính xách tay và thiết bị IoT thông minh. Lỗ hổng này có thể cho phép kẻ tấn công theo dõi dữ liệu truyền giữa hai thiết bị.

Lỗ hổng có tên là BIAS

Lỗ hổng có tên là BIAS (Bluetooth Impersonation AttackS), tạm dịch là các cuộc tấn công giả danh Bluetooth, nhằm vào các thiết bị có kết nối Bluetooth và các phần cứng từ Apple, Broadcom, Cypress, Intel, Samsung và các công ty khác.

Lỗ hổng bảo mật BIAS tồn tại ở cách các thiết bị xử lý khóa liên kết, còn được gọi là khóa phiên dài hạn. Khóa này được tạo ra khi hai cặp thiết bị Bluetooth thực hiện kết nối lần đầu tiên. Hai thiết bị này đồng ý về một khóa kết nối dài hạn mà chúng sử dụng phục vụ cho các phiên kết nối trong tương lai mà không phải buộc chủ sở hữu thiết bị phải trải qua quá trình ghép nối dài dòng mỗi khi các thiết bị Bluetooth cần kết nối với nhau.

Các nhà nghiên cứu đã tìm thấy một lỗ hổng trong quá trình xác thực sau liên kết này. Lỗ hổng có thể cho phép kẻ tấn công giả mạo danh tính của thiết bị đã được kết nối trước đó và xác thực thành công, kết nối với thiết bị khác mà không cần biết khóa kết nối dài hạn đã được thiết lập trước đó giữa hai thiết bị. Khi một cuộc tấn công BIAS thành công, kẻ tấn công có thể truy cập hoặc kiểm soát một thiết bị bluetooth khác.

Các nhà nghiên cứu cho biết, họ đã thử nghiệm cuộc tấn công vào một loạt các thiết bị, bao gồm điện thoại thông minh (iPhone, Samsung, Google, Nokia, LG, Motorola), máy tính bảng (iPad), máy tính xách tay (MacBook, HP Lenovo), tai nghe (Philips, Sennheiser) và các chip (Raspberry Pi, Cypress). Đồng thời các nhà nghiên cứu tiến hành kiểm tra các chip Bluetooth từ Cypress, Qualcomm, Apple, Intel, Samsung và CSR. Tất cả các thiết bị được kiểm thử đều dễ bị tấn công BIAS.

Liên quan đến vấn đề này, tổ chức Bluetooth SIG cho biết, họ đã cập nhật thông số kỹ thuật cho Bluetooth để ngăn kẻ tấn công BIAS. Bên cạnh đó, các nhà cung cấp thiết bị Bluetooth dự kiến sẽ tung ra các bản cập nhật firmware trong những tháng tới để khắc phục sự cố. Tình trạng và tính khả dụng của các cập nhật này hiện chưa rõ ràng, ngay cả đối với nhóm nghiên cứu.

Nhóm nghiên cứu đã phát hiện ra vụ tấn công BIAS gồm có: Daniele Antonioli từ Viện Công nghệ Liên bang Thụy Sĩ, Kasper Rasmussen từ Trung tâm An ninh thông tin CISPA Helmholtz ở Đức và Nils Ole Tippenhauer từ Đại học Oxford, Anh.

Khi kẻ tấn công kết hợp BIAS và KNOB, chúng có thể phá vỡ xác thực ngay cả trên các thiết bị Bluetooth Classic chạy ở chế độ xác thực an toàn. Do đó, các thiết bị có chức năng kết nối Bluetooth phải nhận được các bản vá chống lại các cuộc tấn công BIAS (CVE-2020-10135) và KNOB (CVE-2019-9506) để được bảo mật hoàn toàn.

Theo An toàn thông tin

#Lỗ hổng có tên là BIAS

,

#Bluetooth SIG

,

#CISPA Helmholtz

,

#Nils Ole Tippenhauer

,

#CVE-2020-10135

,

#CVE-2019-9506

,

#BIAS

,

#KNOB

,

#Bluetooth Impersonation AttackS

,

#lỗ hổng bảo mật trên giao thức không dây Bluetooth

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Keysight hỗ trợ triển khai các đổi mới sáng tạo về Massive MIMO cho Open RAN

Keysight hỗ trợ triển khai các đổi mới sáng tạo về Massive MIMO cho Open RAN

Keysight xác minh sản phẩm Hệ thống SoC 5G NR cho kết nối V2X của Autotalk

Keysight xác minh sản phẩm Hệ thống SoC 5G NR cho kết nối V2X của Autotalk

MWC 2024: Keysight và NVIDIA hợp tác trình diễn quy trình thiết kế máy thu 6G nơ-ron

MWC 2024: Keysight và NVIDIA hợp tác trình diễn quy trình thiết kế máy thu 6G nơ-ron

MWC 2024: Qualcomm mang đến cuộc cách mạng mới về Gen AI

MWC 2024: Qualcomm mang đến cuộc cách mạng mới về Gen AI

Keysight mở rộng danh mục máy phân tích nguồn tín hiệu cho các ứng dụng số không dây, radar và tốc độ cao

Keysight mở rộng danh mục máy phân tích nguồn tín hiệu cho các ứng dụng số không dây, radar và tốc độ cao

Đồng hồ chủ TimeProvider 4500 hỗ trợ giao diện mạng tốc độ cao lên đến 25 Gbps

Đồng hồ chủ TimeProvider 4500 hỗ trợ giao diện mạng tốc độ cao lên đến 25 Gbps

'Tết ASUS rực rỡ - Rước trợ thủ AI' cùng Zenbook 14 OLED

'Tết ASUS rực rỡ - Rước trợ thủ AI' cùng Zenbook 14 OLED

Keysight InfiniiMax 4 Series: đầu dò máy hiện sóng băng thông cao

Keysight InfiniiMax 4 Series: đầu dò máy hiện sóng băng thông cao

Bộ máy tính AI đầu tiên tại Việt Nam sẽ được trang bị vi xử lý AMD Ryzen 8000G series

Bộ máy tính AI đầu tiên tại Việt Nam sẽ được trang bị vi xử lý AMD Ryzen 8000G series

Synology BeeStation: Tạo đám mây riêng chỉ trong vài phút

Synology BeeStation: Tạo đám mây riêng chỉ trong vài phút

Mạng vệ tinh thúc đẩy di động 5G phát triển

Mạng vệ tinh thúc đẩy di động 5G phát triển

Mitsubishi Electric phát triển hệ thống AI đánh giá hiệu suất hiệu làm việc

Mitsubishi Electric phát triển hệ thống AI đánh giá hiệu suất hiệu làm việc

Tin mới cập nhật

Sắp diễn ra Triễn lãm thiết bị biểu diễn chuyên nghiệp (PLASE SHOW) lần thứ 10 tại Hà Nội

Sắp diễn ra Triễn lãm thiết bị biểu diễn chuyên nghiệp (PLASE SHOW) lần thứ 10 tại Hà Nội

Bosch Việt Nam và ĐH RMIT chung tay đào tạo và phát triển nhân lực

Bosch Việt Nam và ĐH RMIT chung tay đào tạo và phát triển nhân lực

Kaspersky tổ chức Hội nghị miễn dịch không gian mạng với chủ đề ‘Hành trình của sự đổi mới’

Kaspersky tổ chức Hội nghị miễn dịch không gian mạng với chủ đề ‘Hành trình của sự đổi mới’

Đâu là 'Lá chắn trong kỷ nguyên số'?

Đâu là 'Lá chắn trong kỷ nguyên số'?

Keysight trình diễn năng lực đo kiểm Ethernet tốc độ đường truyền toàn phần 1,6 Terabit đầu tiên trên thị trường

Keysight trình diễn năng lực đo kiểm Ethernet tốc độ đường truyền toàn phần 1,6 Terabit đầu tiên trên thị trường

'Duy trì cách tiếp cận lấy con người làm trung tâm ngay cả khi tích hợp AI'

'Duy trì cách tiếp cận lấy con người làm trung tâm ngay cả khi tích hợp AI'

Meta Llama 3 sẽ có mặt trên các thiết bị sử dụng Snapdragon

Meta Llama 3 sẽ có mặt trên các thiết bị sử dụng Snapdragon

7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware 

7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware 

Siemens và SHTP hợp tác nâng cao kỹ năng cho nhân lực ngành bán dẫn tại Việt Nam

Siemens và SHTP hợp tác nâng cao kỹ năng cho nhân lực ngành bán dẫn tại Việt Nam

Phát động Giải thưởng báo chí toàn quốc tuyên truyền sử dụng năng lượng tiết kiệm và hiệu quả năm 2024

Phát động Giải thưởng báo chí toàn quốc tuyên truyền sử dụng năng lượng tiết kiệm và hiệu quả năm 2024

Zalo gặp sự cố, người dùng tạm thời không thể gửi tin nhắn và hình ảnh

Zalo gặp sự cố, người dùng tạm thời không thể gửi tin nhắn và hình ảnh

Dreame X30 Master giải quyết triệt để 3 vấn đề các robot hút bụi lau sàn thường gặp

Dreame X30 Master giải quyết triệt để 3 vấn đề các robot hút bụi lau sàn thường gặp

Tin đọc nhiều

Keysight hỗ trợ triển khai các đổi mới sáng tạo về Massive MIMO cho Open RAN

Keysight hỗ trợ triển khai các đổi mới sáng tạo về Massive MIMO cho Open RAN

MSI ra mắt phiên bản giới hạn “THE LIMITED SERIES”

MSI ra mắt phiên bản giới hạn “THE LIMITED SERIES”

Ảo hoá trải nghiệm - Cuộc đua mới của ngành công nghiệp ô tô toàn cầu

Ảo hoá trải nghiệm - Cuộc đua mới của ngành công nghiệp ô tô toàn cầu

5 phần mềm diệt virus được ưa chuộng năm 2022

5 phần mềm diệt virus được ưa chuộng năm 2022

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

Tấn công mạng lừa đảo chiếm một nửa số cuộc tấn công mạng ở Việt Nam trong 5 tháng qua

Tấn công mạng lừa đảo chiếm một nửa số cuộc tấn công mạng ở Việt Nam trong 5 tháng qua

Nikkei Asian Review: TSCM ngừng nhận đặt hàng của Huawei sau lệnh siết xuất khẩu của Mỹ

Nikkei Asian Review: TSCM ngừng nhận đặt hàng của Huawei sau lệnh siết xuất khẩu của Mỹ

Vì sao các AI nhận diện tiếng Việt đều hoạt động tệ hơn quảng cáo?

Vì sao các AI nhận diện tiếng Việt đều hoạt động tệ hơn quảng cáo?

Google Maps: Xem tốc độ bạn đang lái xe như thế nào ngay trên Ứng dụng

Google Maps: Xem tốc độ bạn đang lái xe như thế nào ngay trên Ứng dụng

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Bắc Sơn mây hát

Bắc Sơn mây hát

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận
Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Dientungaynay.nv - Tạp chí Điện tử và Ứng dụng, Tin tức, Sự kiện, Viễn thông, Công nghệ thông tin