Hàng tỷ thiết bị có thể bị tấn công bởi lỗ hổng bảo mật Bluetooth “BLESA” mới

16 Likes Comment

Ngày nay, hàng trăm triệu điện thoại thông minh, máy tính bảng, máy tính xách tay và thiết bị IoT đang sử dụng phần mềm Bluetooth. Điều quan trọng cần lưu ý là các phần mềm này dễ bị tấn công bởi một lỗ hổng bảo mật mới được tiết lộ vào mùa hè này

Lỗ hổng này được gọi là BLESA (Bluetooth Low Energy Spoofing Attack) và nó ảnh hưởng đến các thiết bị chạy giao thức Bluetooth Low Energy (BLE).

Có thông tin cho rằng BLE là phiên bản sắp xếp hợp lý của tiêu chuẩn Bluetooth gốc (cổ điển), được thiết kế để tiết kiệm pin và duy trì kết nối Bluetooth lâu nhất có thể. Do đặc tính tiết kiệm pin, BLE đã được áp dụng rộng rãi trong mười năm qua và đã trở thành một công nghệ gần như phổ biến.

Do việc áp dụng rộng rãi này, các nhà nghiên cứu bảo mật và học giả đã liên tục điều tra các lỗi bảo mật của BLE trong nhiều năm và thường phát hiện ra các vấn đề lớn.

Tuy nhiên, phần lớn các nghiên cứu trước đây về các vấn đề bảo mật BLE hầu như chỉ tập trung vào quá trình ghép nối và bỏ qua phần lớn giao thức BLE. Sau khi điều tra giao thức BLE, một nhóm nghiên cứu do Đại học Purdue thành lập đã phát hiện ra một vấn đề bảo mật.

Họ tập trung công việc của mình vào quá trình “tái kết nối”. Trong quá trình ghép nối, thao tác này được thực hiện sau khi hai thiết bị BLE (máy khách và máy chủ) đã xác thực lẫn nhau.

Khi thiết bị Bluetooth di chuyển ra khỏi phạm vi và sau đó di chuyển trở lại phạm vi, kết nối lại cũng sẽ xảy ra.

Thông thường, khi kết nối lại, hai thiết bị BLE nên kiểm tra các khóa được thương lượng với nhau trong quá trình ghép nối, sau đó kết nối lại và tiếp tục trao đổi dữ liệu thông qua BLE.

Nhưng nhóm nghiên cứu của Đại học Purdue nói rằng họ nhận thấy rằng mô tả BLE chính thức không bao gồm ngôn ngữ đủ mạnh để mô tả quá trình kết nối lại. Do đó, có hai vấn đề hệ thống ảnh hưởng đến chuỗi cung ứng phần mềm:

  • Xác thực trong quá trình kết nối lại thiết bị là tùy chọn, không bắt buộc.
  • Nếu thiết bị của người dùng không buộc thiết bị IoT xác thực dữ liệu mà nó giao tiếp, xác thực có thể bị bỏ qua.

Hai vấn đề này mở ra cánh cửa cho các cuộc tấn công BLESA – trong giai đoạn này, những kẻ tấn công gần đó có thể bỏ qua xác minh kết nối lại và gửi dữ liệu giả mạo đến các thiết bị BLE với thông tin không chính xác và khiến người dùng và các quy trình tự động thực hiện Quyết định sai lầm.

Sau đó, các nhà nghiên cứu đã phân tích một loạt các phần mềm được sử dụng để hỗ trợ giao tiếp BLE trên các hệ điều hành khác nhau, bao gồm các thiết bị IoT dựa trên linux, Android và iOS. Tất cả chúng đều dễ bị tấn công BLESA, trong khi ngăn xếp BLE trong các thiết bị Windows thì không. Bị ảnh hưởng.

Mặc dù bạn có thể sửa chữa lỗ hổng bằng cách cập nhật, nhưng tệ hơn, dựa trên số liệu thống kê sử dụng BLE trước đó, nhóm nghiên cứu tin rằng số lượng thiết bị sử dụng phần mềm BLE dễ bị tấn công lên đến hàng tỷ . Trong số đó, một số thiết bị đời đầu không có cơ chế cập nhật tích hợp, có nghĩa là các thiết bị này sẽ không bao giờ có thể vá các lỗ hổng .

Hiện tại, nhà cung cấp phần mềm của các thiết bị này đều bất lực và đang chờ bản vá.

0 0 votes
Article Rating

You might like

Avatar

About the Author: Vô Ưu

Xin chào! Tôi là Vouu, người sáng lập blog này. Tôi là một người yêu thích. Tôi có một công việc ban ngày với tư cách là một chuyên viên bơm vá săm xe các loại, và trang web này là một trong những hoạt động yêu thích của tôi, đặc biệt là trong những lúc rảnh rỗi. Hy vọng bạn thích sử dụng trang web này, và nó sẽ mang lại cho bạn nhiều điều bổ ích. Phản hồi từ người đọc sẽ truyền cảm hứng cho tôi để tôi có thể viết được nhiều hơn nữa !. Bạn chỉ cần để lại nhận xét bên dưới nếu bạn thấy bài viết này hữu ích. Chúc bạn ngày mới tốt lành!
Subscribe
Notify of
guest
0 Comments
Most Voted
Newest Oldest
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x