Lỗ hổng trong kết nối Bluetooth

Một kỹ thuật khai thác và chiếm quyền điều khiển điện thoại di động hỗ trợ kết nối Bluetooth vừa được ph🎀át hiện, có thể cho phép tin tặc tꦍhực hiện cuộc gọi hoặc đánh cắp thông tin từ thiết bị của nạn nhân.

Khả năng xâm nhập trái phép được thực hiện ngay cả khi tính năng bảo mật trên thiết bị đã được kích hoạt và đang trong trạng thái hoạt động. Kỹ thuật này có nhiều nét tương đồng với phương pháp khai thác được hãng bảo mật @Staﷺke phát hiện năm ngoái.

Kỹ thuật mới cho phép tin tặc sử dụng một thiết bị đặc biệt để kết nối tới điện thoại di động Bluetooth mà không phải thông qua quá trình ಌđịnh danh. Khi kết nối được thiết lập, kẻ tấn công🍒 có thể thực hiện cuộc gọi trên máy điện thoại nạn nhân; đánh cắp dữ liệu, hoặc nghe lén quá trình chuyển đổi dữ liệu giữa các thiết bị.

Phương pháp cũ (do @Stake phát hiện) đòi hỏi kẻ tấn công 🤡phải lắng nghe thủ tục kết nối đầu tiên giữa hai thiết bị Bluetooth (hay còn gọi là quá trình "pairing") - rất khó có thể nắm bắt vì xảy ra trong thời gian quá ngắn. Trong khi đó, phương pháp mới sẽ buộc hai thiết bị phải lặp lại thủ tục "pairing", cho phép kẻ tấn công có thể lắng nghe và xác định mã định danh (PIN) sử dụng để bảo vệ quá trình kết nối.

(Theo VnMedia)

Trở lại Số hóaTrở lại Số hóa