Tuesday, August 20, 2019

Lỗ hổng bảo mật mới trên kết nối Bluetooth cho phép hacker theo dõi kết nối mã hóa


Hơn 1 tỷ thiết bị đều được trang bị kết nối Bluetooth bao gồm cả điện thoại thông minh, laptop, thiết bị thông minh và các thiết bị công nghiệp đã tìm thấy lỗ hổng bảo mật nghiêm trọng cho phép kẻ tấn công theo dõi việc chuyển đổi dữ liệu giữa các thiết bị.

Lỗ hổng bảo mật nghiêm trọng này mang tên CVE-2019-9506, nằm trong giao thức khóa mã hóa, cho phép hai thiết bị kết nối Bluetooth BR/EDR chọn giá trị cho các khóa mã hóa trong khi ghép nối nhằm bảo mật cho kết nối.
Được gọi là chìa khóa của việc kết nối Bluetooth (KNOB), lỗ hổng này có thể cho phép kẻ tấn công từ xa ở gần các thiết bị được nhắm mục tiêu để chặn, giám sát hoặc điều khiển lưu lượng Bluetooth được mã hóa giữa hai thiết bị được ghép nối.
Bluetooth BR/EDR là một công nghệ chuẩn không dây được thiết kế nhằm kết nối liên tục trong phạm vi ngắn giữa các thiết bị như là khởi chạy âm thanh qua các headset hoặc loa Bluetooth.
Dưới góc nhìn của bảo mật, giao thức Bluetooth BR/EDR hỗ trợ mã hóa với những thông số 1 đến 16 bytes trên 1 đơn vị tám (octets), khi mà giá trị càng cao thì càng bảo mật.
Tuy nhiên, các nhà nghiên cứu bảo mật nhận ra rằng khi các thiết bị thực hiện qua Giao thức quản lý liên kết (LMP), không được mã hóa cũng như xác thực và có thể bị tấn công hoặc thao túng từ xa.
Lỗ hổng này được tìm thấy bởi một nhóm các nhà bảo mật bao gồm Daniele Antonioli đến từ SUTD, giáo sư Nils Ole Tippenhauer từ CISPA và Giáo sư Kasper Rasmussen đến từ đại học Oxford.
Để vá lỗ hổng này, các nhà cung cấp thiết bị, hệ điều hành, phần cứng và phần mềm đã phát hành các bản vá lỗi bảo mật. Hiện đã có các bản vá lỗi cho Windows, Android, macOS, iOS và watch OS cũng như BlackBerry. Người dùng nên nhanh chóng cập nhật các bản vá lỗi trong thời gian sớm nhất để bảo đảm an toàn cho thiết bị.
Nguồn: kaspersky.proguide.vn

SHARE THIS

0 comments: