Bluetooth được tìm thấy trong hầu hết các thiết bị hiện đại, đó là lý do tại sao một lỗ hổng mới được phát hiện trong giao thức truyền thông cần được xem xét rất nghiêm túc.
Như ZDNet đã đưa tin lần đầu, David Starobinski và Johannes Becker của Đại học Boston đã phác thảo trong một bài nghiên cứu về cách điện thoại thông minh, máy tính xách tay và thiết bị đeo được có thể được theo dõi thông qua khai thác trong công nghệ Bluetooth.
Theo tài liệu, có một lỗ hổng trong các địa chỉ MAC ngẫu nhiên, thay đổi liên tục được thiết kế để giữ an toàn cho các thiết bị Bluetooth khỏi bị theo dõi. Phương pháp bảo mật này có thể rơi vào tay kẻ xấu, cho phép chúng không chỉ theo dõi thiết bị mà còn thu thập thông tin về danh tính cũng như hoạt động của người dùng.
Trung tâm của lỗ hổng Bluetooth này là một vấn đề trong đó việc xác định mã thông báo và địa chỉ MAC ngẫu nhiên không thay đổi đồng bộ, điều này cho phép các nhà nghiên cứu của Boston Unversity gọi là "thuật toán chuyển địa chỉ" liên tục theo dõi thiết bị bằng cách sử dụng "giả" phụ xác thực."
"Thuật toán chuyển địa chỉ khai thác tính chất không đồng bộ của sự thay đổi địa chỉ và trọng tải và sử dụng các mã thông báo nhận dạng không thay đổi trong trọng tải để theo dõi một địa chỉ ngẫu nhiên mới đến một thiết bị đã biết", bài báo viết. "Khi làm như vậy, thuật toán chuyển đổi địa chỉ sẽ vô hiệu hóa mục tiêu ẩn danh trong các kênh phát sóng theo mục đích ngẫu nhiên hóa địa chỉ thường xuyên."
XEM THÊM: Lỗ hổng mới của Windows 10 có thể cho phép tin tặc có được toàn quyền truy cập…
Có lẽ đáng sợ nhất là thuật toán này không thực hiện bất kỳ giải mã nào và hoàn toàn dựa trên lưu lượng quảng cáo công khai, không được mã hóa, theo bài báo. Cũng đáng quan tâm là việc khai thác đã được thử nghiệm trên thông số kỹ thuật Bluetooth năng lượng thấp (BLE), được tìm thấy trong tiêu chuẩn Bluetooth 5 mới nhất.
Khai thác được cho là hoạt động trên các thiết bị Windows 10, iOS và macOS, bao gồm iPhone, thiết bị Surface và MacBook. Các thiết bị Android quảng cáo lưu lượng truy cập của họ theo một cách hoàn toàn khác (bằng cách quét tìm quảng cáo lân cận; không có theo dõi hoạt động, liên tục) và miễn nhiễm với lỗ hổng bảo mật.
Các nhà nghiên cứu phát hiện ra lỗ hổng Bluetooth đã liệt kê một số quy tắc có thể bảo vệ các thiết bị bị ảnh hưởng, mấu chốt của việc này là đồng bộ hóa bất kỳ thay đổi nào đối với thông tin theo dõi với các thay đổi đối với địa chỉ MAC của thiết bị. Bật và tắt Bluetooth trên thiết bị iOS và macOS (xin lỗi người dùng Windows, điều này sẽ không giúp được bạn) là một giải pháp tạm thời, nhưng các nhà sản xuất phải đưa ra một giải pháp lâu dài hơn. Tuy nhiên, việc khai thác Bluetooth lần đầu tiên được tiết lộ cho Microsoft và Apple vào tháng 11 năm 2022-2023, cho thấy đây không phải là ưu tiên cao đối với các công ty đó.
"Do việc sử dụng Bluetooth được dự báo sẽ tăng từ 4,2 lên 5,2 tỷ thiết bị trong giai đoạn 2022-2023 và 2022, với hơn nửa tỷ trong số đó là thiết bị đeo được và các thiết bị kết nối tập trung vào dữ liệu khác, việc thiết lập các phương pháp chống theo dõi, đặc biệt là trên các kênh giao tiếp không được mã hóa, là của bài báo viết.
Mặc dù không có trường hợp đã biết nào được trích dẫn, các nhà nghiên cứu cảnh báo rằng nếu lỗ hổng BLE vẫn chưa được kiểm soát, những kẻ thù cuối cùng có thể kết hợp các giao dịch mua hàng, nhận dạng khuôn mặt và thông tin nhạy cảm khác với dữ liệu theo dõi để tạo hồ sơ của một người dùng bị lộ.
- Chống vi-rút tốt nhất - Phần mềm hàng đầu cho PC, Mac và Android