Lỗ hổng bảo mật mới trong Bluetooth cho phép hacker dễ dàng tiếp cận các thiết bị gần đó

www.tuoitre.vn -   10/09/2020 09:00:00 27

Công ty Bluetooth SIG – một tổ chức giám sát sự phát triển của tiêu chuẩn Bluetooth – hôm nay đã ban hành một tuyên bố thông báo cho người dùng và nhà cung cấp về một lỗ hổng chưa được vá mới được báo cáo có khả năng ảnh hưởng đến hàng trăm triệu thiết bị trên toàn thế giới.

Lỗ hổng bảo mật mới trong Bluetooth cho phép hacker dễ dàng tiếp cận các thiết bị gần đó

Lỗ hổng bảo mật được phát hiện độc lập bởi hai nhóm các nhà nghiên cứu học thuật riêng biệt, lỗ hổng nằm rong tiêu chuẩn Cross-Transport Key Derivation (CTKD) của các thiết bị hỗ trợ cả hai - Basic Rate/Enhanced Data Rate (BR/EDR) và Bluetooth Low Energy (BLE).

Cross-Transport Key Derivation (CTKD) là một thành phần Bluetooth chịu trách nhiệm xem xét các khóa xác thực khi ghép nối hai thiết bị Bluetooth lại với nhau được gọi là “Dual-mode”.

Lỗ hổng mang tên “BLURtooth” và được ghi nhận số hiệu CVE-2020-15802, lỗ hổng nằm trong các thiêt bị có công nghệ Bluetooth 4.0 hoặc 5.0, cho phép kẻ tấn công kết nối bất hợp pháp đến các thiết bị mục tiêu ở gần đó bằng cách ghi đè lên khóa xác nhận hoặc giảm độ mã hóa của khóa xác nhận.

Các thiết bị Dual-mode sử dụng CTKD để tạo một khóa dài hạn (LTK) hoặc khóa liên kết (LK) có thể ghi đè lên LTK hoặc LK gốc trong trường hợp việc trao đổi dữ liệu ở mức bảo mật cao. Các nhà nghiên cứu giải thích.

"Các thiết bị dễ bị tổn thương phải cho phép quá trình ghép nối hoặc liên kết diễn ra minh bạch mà không cần xác thực hoặc độ bền khóa yếu, trên ít nhất một trong các phương tiện vận chuyển BR / EDR hoặc LE để dễ bị tấn công."

Nói cách khác, khả năng tận dụng lỗ hổng trong các triển khai cụ thể của quy trình ghép nối có thể cho phép các thiết bị ghi đè khóa ủy quyền khi quá trình truyền tải thực thi mức bảo mật cao hơn.

Theo một lời khuyên được xuất bản bởi Trung tâm Điều phối CERT của Carnegie Mellon, lỗ hổng này có thể dẫn đến một số cuộc tấn công tiềm ẩn, được nhóm lại là 'các cuộc tấn công BLUR', bao gồm cả cuộc tấn công man-in-the-middle.

"Nếu một thiết bị giả mạo danh tính của thiết bị khác được ghép nối hoặc liên kết trên một phương tiện vận chuyển và CTKD được sử dụng để lấy khóa sau đó ghi đè lên khóa tồn tại từ trước có độ mạnh lớn hơn hoặc được tạo bằng xác thực, thì quyền truy cập vào các dịch vụ đã xác thực có thể xảy ra" Bluetooth SIG cũng cảnh báo như vậy.

"Điều này có thể cho phép tấn công Man In The Middle (MITM) giữa các thiết bị đã được liên kết trước đó bằng cách sử dụng ghép nối được xác thực khi cả hai thiết bị ngang hàng đó đều dễ bị tấn công."

Bên cạnh việc khuyến nghị đưa ra các hạn chế đối với CTKD bắt buộc trong Bluetooth Core Specification phiên bản 5.1 trở lên như một biện pháp giảm thiểu chính, Bluetooth SIG cũng đã bắt đầu phối hợp với các nhà sản xuất thiết bị bị ảnh hưởng để giúp họ phát hành các bản vá cần thiết nhanh chóng.

Các nhà nghiên cứu cho biết: "Bluetooth SIG khuyến nghị các thiết bị hạn chế thời điểm chúng có thể ghép nối trên một trong hai phương tiện truyền tải khi tương tác của người dùng đặt thiết bị vào chế độ có thể ghép nối hoặc khi thiết bị không có liên kết hoặc kết nối hiện có với thiết bị được ghép nối".

Minh Hương – The Hacker News

TIN CÙNG CHUYÊN MỤC

5 lý do bạn nên xóa bớt danh sách bạn bè...

15/09/2020 10:00:00 114
Số lượng bạn bè đông không phải là thành tích mà chỉ là một con số mà thôi. Nếu bạn đang tìm kiếm lý...

Chia sẻ quá mức khi trực tuyến: Những gì...

15/09/2020 10:00:00 69
Kaspersky: tổn thất tiền bạc, danh tiếng và xung đột gia đình chỉ là một số trong rất nhiều tác động...

Khảo sát từ Kaspersky: Bảo mật mạng chưa...

12/09/2020 11:00:00 59
Nghiên cứu của Kaspersky đã chỉ ra những lo ngại về việc gia tăng các hoạt động trực tuyến trong bối...

Tấn công ransomware nhắm vào SMB khu vực...

12/09/2020 10:00:00 58
Tuy nhiên, chuyên gia của Kaspersky quan sát thấy sự gia tăng ransomware đến từ những nhóm APT khét ...

Kaspersky phát hành phim tài liệu “From ...

10/09/2020 10:00:00 72
Với 3 giải thưởng và được công chiếu ở nhiều liên hoan phim tài liệu uy tín, phim tài liệu “From Kur...

Lỗ hổng bảo mật mới trong Bluetooth cho ...

10/09/2020 09:00:00 28
Công ty Bluetooth SIG – một tổ chức giám sát sự phát triển của tiêu chuẩn Bluetooth – hôm nay đã ban...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ