Ghi chú của biên tập viên: Chúng tôi đã cập nhật bài viết này với thông tin về các bản cập nhật do Apple và Microsoft phát hành để bảo vệ thiết bị khỏi lỗ hổng KNOB. Bạn có thể tìm thấy danh sách đầy đủ các công ty bị ảnh hưởng với các liên kết đến các bản vá tại đây.
Đảm bảo cập nhật thiết bị Bluetooth của bạn trước khi kết nối chúng với máy tính xách tay hoặc điện thoại thông minh.
Các nhà nghiên cứu bảo mật gần đây đã phát hiện ra một lỗ hổng Bluetooth nghiêm trọng đến mức họ coi là "mối đe dọa đối với bảo mật và quyền riêng tư của tất cả người dùng".
Trung tâm CNTT-An ninh, Quyền riêng tư và Trách nhiệm giải trình (CISPA) phối hợp với ICASI và các thành viên của tổ chức này, chẳng hạn như Microsoft, Apple và Amazon, đã phát hành một báo cáo về một lỗ hổng Bluetooth nghiêm trọng có tên là KNOB (Thương lượng chính của Bluetooth) gây ra các tác nhân xấu khả năng giám sát và thao tác lưu lượng giữa hai thiết bị. Cuộc tấn công ảnh hưởng đến Bluetooth BR / EDR (Bluetooth Classic) hoặc phiên bản cũ hơn của Bluetooth thiết lập kết nối không dây tầm ngắn giữa các thiết bị (thường là loa và tai nghe).
Lỗ hổng bắt nguồn từ quá trình thiết lập kết nối được mã hóa giữa hai thiết bị Bluetooth. Một thiết bị tấn công có thể can thiệp vào quá trình này, rút ngắn khóa mã hóa xuống còn một byte, sau đó dễ dàng bẻ khóa mã để có được kết nối. Từ đó, kẻ tấn công có thể giải mã tất cả lưu lượng truy cập giữa hai thiết bị.
Theo một thông báo bảo mật được đăng bởi Bluetooth SIG, tổ chức phát triển các tiêu chuẩn Bluetooth, ngay cả các thiết bị yêu cầu độ dài khóa tối thiểu cũng không thể thực hiện các bước để xác minh rằng khóa mã hóa đáp ứng các yêu cầu đó. Để làm cho vấn đề tồi tệ hơn, các nhà nghiên cứu nói rằng cuộc tấn công khó bị phát hiện vì thương lượng mã hóa vẫn minh bạch với người dùng và vì khóa mã hóa rút gọn vẫn bị phàn nàn trong tất cả các phiên bản của Bluetooth.
May mắn thay, nhiều nhà sản xuất công nghệ đã phát hành các bản vá cho lỗ hổng này. Apple đã đưa ra bản cập nhật bảo mật vào ngày 22 tháng 7 cho iPhone, iPad và iPod để bảo vệ chống lại cuộc tấn công với xác thực đầu vào được cải thiện. Microsoft đã thực hiện phần việc của mình, phát hành bản cập nhật cho các thiết bị Windows đặt độ dài khóa mã hóa tối thiểu 7-octet mặc định. Biện pháp bảo mật được cải thiện đó bị tắt theo mặc định. Bạn có thể làm theo các hướng dẫn sau để bật tính năng này bằng Trình chỉnh sửa sổ đăng ký trên máy Windows của mình.
ICASI đã xuất bản một danh sách hữu ích về các công ty đang và không bị ảnh hưởng và bao gồm các liên kết đến các bản vá cho những công ty đó.
Các nhà nghiên cứu đã thử nghiệm cuộc tấn công bằng điện thoại thông minh Nexus 5 và Motorola G3. Nexus 5 được sử dụng làm kẻ tấn công trung gian đã thêm mã vào chương trình cơ sở Bluetooth. Sau đó, họ sử dụng máy tính xách tay Lenovo ThinkPad X1 Carbon để thực hiện thao tác mã hóa và giải mã các tin nhắn bị chặn. Cuộc tấn công đã được thực hiện thành công trên một loạt các chip Bluetooth của các nhà sản xuất Broadcom, Qualcomm, Apple và Chicony.
"Cuộc tấn công KNOB là một mối đe dọa nghiêm trọng đối với bảo mật và quyền riêng tư của tất cả người dùng Bluetooth", CISPA viết trong báo cáo của họ. "Chúng tôi rất ngạc nhiên khi phát hiện ra những vấn đề cơ bản như vậy trong một tiêu chuẩn 20 năm tuổi và được sử dụng rộng rãi."
Trước khi bạn vứt tai nghe không dây mới của mình, cần lưu ý rằng các thiết bị Bluetooth chỉ dễ bị tổn thương trong một số điều kiện nhất định. Bởi vì đây là một cuộc tấn công vào Bluetooth, kẻ xâm lược sẽ cần phải ở trong phạm vi của cả hai thiết bị để thiết lập kết nối. Nếu một trong các thiết bị không có lỗ hổng, thì cuộc tấn công sẽ thất bại. Ngoài ra, như Bluetooth SIG lưu ý, "Thiết bị tấn công sẽ cần phải đánh chặn, thao túng và truyền lại các thông báo thương lượng độ dài khóa giữa hai thiết bị đồng thời chặn truyền từ cả hai, tất cả đều trong một khoảng thời gian hẹp."
Không có trường hợp khai thác nào được sử dụng để chặn lưu lượng giữa hai thiết bị.
CISPA đổ lỗi cho lỗ hổng bảo mật là do "cụm từ không rõ ràng" trong tiêu chuẩn Bluetooth và thúc giục Bluetooth SIG cập nhật thông số kỹ thuật ngay lập tức, "Cho đến khi thông số kỹ thuật chưa được sửa, chúng tôi không khuyên bạn nên tin tưởng bất kỳ liên kết Bluetooth BR / EDR được mã hóa ở lớp liên kết nào", CISPA viết.
Cho đến nay, Bluetooth SIG đã phản hồi bằng cách cập nhật Thông số kỹ thuật cốt lõi của Bluetooth để đề xuất độ dài mã hóa tối thiểu là octet, tăng từ một, cho các kết nối BR / EDR. Tổ chức cũng đang thúc giục các công ty công nghệ cập nhật các sản phẩm hiện có để thực thi các tiêu chuẩn mới được khuyến nghị.
Bạn có thể làm gì để bảo vệ mình khỏi cuộc tấn công này? Như thường lệ, hãy cập nhật thiết bị của bạn bằng cách cài đặt các bản cập nhật hệ thống mới nhất.
- Bạn gặp sự cố Bluetooth trên Windows 10? Đây là lý do tại sao