 | Phát hiện lỗ hổng mới trong giao thức không dây bluetooth. (Ảnh minh họa)Các nhà nghiên cứu cho biết thêm: “Tại thời điểm viết bài, chúng tôi đã có thể kiểm tra các chip Bluetooth từ các công ty Cypress, Qualcomm, Apple, Intel, Samsung và CSR. Tất cả các thiết bị mà chúng tôi đã kiểm tra đều dễ bị tấn công bởi BIAS. Vì cuộc tấn công này ảnh hưởng cơ bản đến tất cả các thiết bị có kết nối Bluetooth nên chúng tôi đã thông báo với Nhóm lợi ích đặc biệt Bluetooth (Bluetooth SIG), là tổ chức tiêu chuẩn giám sát sự phát triển của các tiêu chuẩn Bluetooth vào tháng 12 năm 2019 để đảm bảo rằng các giải pháp khắc phục có thể được đưa ra”.Liên quan đến vấn đề này, tổ chức Bluetooth SIG cho biết họ đã cập nhật thông số kỹ thuật cho Bluetooth để ngăn kẻ tấn công BIAS. Bên cạnh đó, các nhà cung cấp thiết bị Bluetooth dự kiến sẽ tung ra các bản cập nhật firmware trong những tháng tới để khắc phục sự cố. Tình trạng và tính khả dụng của các cập nhật này hiện chưa rõ ràng, ngay cả đối với nhóm nghiên cứu. Nhóm nghiên cứu đã phát hiện ra vụ tấn công BIAS bao gồm Daniele Antonioli từ Viện Công nghệ Liên bang Thụy Sĩ tại Lausanne, Kasper Rasmussen từ Trung tâm An ninh Thông tin CISPA Helmholtz ở Đức và Nils Ole Tippenhauer từ Đại học Oxford, Anh. Họ cũng là những người trong nhóm đã phát hiện và tiết lộ cuộc tấn công KNOB (cuộc tấn công đàm phán khóa của Bluetooth) vào mùa hè năm 2019. Nhóm nghiên cứu cho biết, nếu kẻ tấn công kết hợp BIAS và KNOB, chúng có thể phá vỡ xác thực ngay cả trên các thiết bị Bluetooth Classic chạy ở chế độ xác thực an toàn. Do đó, các thiết bị có chức năng kết nối Bluetooth phải nhận được các bản vá chống lại các cuộc tấn công BIAS (CVE-2020-10135) và KNOB (CVE-2019-9506) để được bảo mật hoàn toàn. | Không cần sự giúp đỡ của Apple FBI cuối cùng đã có thể tự mở khóa chiếc iPhone của kẻ xả súng khủng bố năm ngoái để tìm kiếm các thông tin quan trọng |
Văn Hòa
Theo dõi Thương Trường trên
|