Phát hiện lỗ hổng bảo mật nghiêm trọng trong kết nối Bluetooth của các thiết bị Apple và Microsoft
- iOS và Mac OS X sở hữu nhiều lỗ hổng bảo mật nhất năm 2015
- Vietnam Airlines thờ ơ trước lỗ hổng bảo mật đã được dự báo từ lâu
- Phát hiện 3 lỗ hổng bảo mật nghiêm trọng, Apple gấp rút tung ra iOS 9.3.5
- Tin vui cho cộng đồng jailbreak khi chuyên gia Google phát hiện lỗ hổng bảo mật trên iOS 11
- Bản vá lỗ hổng bảo mật Meltdown và Spectre sẽ làm PC trước năm 2015 chậm đi đáng kể
Tại Hội nghị chuyên đề về công nghệ nâng cao quyền riêng tư lần thứ 19 tại Stockholm, Thụy Điển, các nhà nghiên cứu của Đại học Boston đã công bố một lỗ hổng bảo mật mới được phát hiện trong giao thức kết nối Bluetooth Low Energy (BLE). Lỗ hổng xuất hiện trong giao thức phổ biến trên các thiết bị di động có thể khiến một lượng lớn thông tin cá nhân của người dùng bị đánh cắp. Nghiên cứu cũng cho thấy các thiết bị của Apple và Microsoft có nguy cơ cao bị khai thác trong khi các thiết bị Android lại được đánh giá an toàn hơn.
Cụ thể, lỗ hổng này tồn tại trong trích xuất nhận dạng của giao thức Bluetooth Low Energy. Hầu hết các thiết bị Bluetooth tạo địa chỉ MAC ngẫu nhiên khi được ghép nối và tự động cấu hình lại định kỳ. Tuy nhiên, với một thuật toán cụ thể, kết nối Bluetooth vẫn có thể được nhận ra ngay cả khi địa chỉ MAC Bluetooth thay đổi.
Nghiên cứu cho thấy các hệ điều hành quen thuộc như Windows 10, iOS, macOS và thậm chí Apple Watch, Fitbit và các thiết bị khác đều bị phát hiện có lỗ hổng này. Giao thức này sẽ định kỳ gửi các sự kiện quảng cáo có chứa cấu trúc dữ liệu tùy chỉnh để tương tác với các thiết bị và nền tảng khác. Theo các nhà nghiên cứu, các thiết bị Android được đánh giá là an toàn vì hệ thống của Google không gửi và hiển thị các thông tin. Thay vào đó, hệ thống của Google sẽ quét các thiết bị phát sóng gần đó.
Các nhà nghiên cứu tin rằng đến năm 2022, số lượng thiết bị Bluetooth sẽ tăng từ 4,2 tỷ lên 5,2 tỷ. Do đó, vấn đề an ninh sẽ ngày càng trở nên nghiêm trọng. Việc cấp thiết là phải thiết lập các phương pháp chống theo dõi trên các kênh kết nối không được mã hóa. Hiện Apple vẫn chưa chính thức lên tiếng về thông tin này nhưng rất có thể hãng đang nghiên cứu xác minh lỗ hổng nhằm đưa ra phương án khắc phục.
Apple xin lỗi về lỗ hổng bảo mật trên máy Mac
(Techz.vn) Công ty công nghệ Mỹ thừa nhận mắc sai lầm về phần mềm và đã tung bản vá bảo mật cho khách hàng.rnrn