Phát hiện lỗi bảo mật đưa hàng loạt thiết bị có kết nối bluetooth gặp nguy hiểm

Mới đây, hàng loạt nhà cung cấp thiết bị đã tích hợp tính năng bluetooth vào sản phẩm của họ mà không yêu cầu bước xác minh khóa công khai, khiến cho tin tặc dễ dàng truy cập và hack thiết bị trong phạm vi 30m. Một loạt các thiết bị bị ảnh hưởng, bao gồm cả điện thoại Android và Apple, máy tính xách tay, máy tính bảng, loa không dây v,v.

Được biết, các nhà cung cấp cũng đang được yêu cầu phải khắc phục lỗ hổng này trên thiết bị của họ. Lỗi bảo mật mang tên CVE-2018-5383 trên được phát hiện bởi các chuyên gia nghiên cứu bảo mật Viện Công Nghệ Israel, chủ yếu ảnh hưởng đến hai tính năng kết nối thiết bị ở phạm vi 30m. Đó là ghép đôi bảo mật đơn giản (Secure Simple Pairing) và kết nối bảo mật LE (LE Secure Connections).

Đây là một lỗ hổng tạo cơ hợi cho tin tặc truy cập lén vào thiết bị ngăn chặn ở giữa Man-in-the-middle. Cụ thể, trong phạm vi 30m, hacker với công cụ hạch có thể truy cập “quá giang” vào mạng lưới gần thiết bị, ngăn chặn lại những lượng truy cập và thay đổi (gửi tin nhắn giả) qua lại giữa hai thiết bị gốc. Kể cả những tin nhắn đã được bảo vệ bởi cách thức xác nhận hai yếu tố, từ đó lạm dụng quyền truy cập và biến đổi các hoạt động của thiết bị.

Các nhà nghiên cứu cho biết, để khắc phục lỗ hổng cần có bản vá yêu cầu bắt buộc xác thực bất kì khóa công khai nào. Vấn đề này tồn tại do Bluetooth sử dụng cơ chế kết nối thiết bị dựa trên trao đổi khóa đường cong Diffie-Hellman (ECDH), cho phép các thiết bị trao đổi thông tin mã hóa.

Cơ quan chuyên trách Bluetooth nói rằng chưa có trường hợp nào bị tấn công, cũng như việc thực hiện tấn công qua khai thác lỗ hổng này thực tế cũng không đơn giản bởi các nguyên nhân sau:

1. Để tấn công, một công cụ tấn công buộc phải nằm trong phạm vi kết nối không dây giữa hai thiết bị nạn nhân có lỗ hổng, và tiến hành thực hiện quá trình ghép đôi. Công cụ của hacker cần phải chặn trao đổi khóa công khai của hai thiết bị mỗi lần truyền dữ liệu, gửi xác nhận tới thiết bị gửi, sau đó gửi tập tin chứa mã độc tới thiết bị nhận trong thời gian rất ngắn.

2. Nếu giữa hai thiết bị trao đổi kết nối bluetooth với nhau mà chỉ có một thiết bị có lỗ hổng, cuộc tấn công cũng không thực hiện được.

Cho đến nay, Intel cũng như Apple, Broadcom và Dell, , những hãng dùng chip máy tính Bluetooth của Qualcomm đã phát hành bản vá lỗi. Mặc dù vậy, chính Qualcomm lại chưa đưa ra tuyên bố nào. Nhà sản xuất điện thoại Android Huawei và LG cũng đã phát hành bản cập nhật. Các thiết bị của Windows không bị ảnh hưởng.

Khuyến cáo của các chuyên gia bảo  mật là người dùng thiết bị có Bluetooth nên cập nhật bất kì bản cập nhật nào từ thiết bị và nhà sản xuất.

XuanDung