Hình thức tấn công mới trên điện thoại Bluetooth

Các chuyên gia nghiên cứu đã phát hiện ra một nguy cơ có thể kiểm soát điện thoại tích hợp công nghệ kết nối sóng ngắn Bluetooth ngay cả khi tính năng bảo mật đang hoạt động.

Trước đây, các chuyên gia đã cảnh báo mối đe dọa cho phép kẻ tấn công dùng thiết bị đặc biệt kết nối với điện thoại Bluetooth trái phép. Một khi kết nối thành công, chúng có thể tạo các cuộc gọi đến điện thoại của người đó, hoặc xâm nhập vào đường truyền dữ liệu giữa điện thoại với thiết bị khác như máy tính để lấy thông tin. Một số hãng bảo mật đã khuyến cáo các thương gia tránh sử dụng điện thoại Bluetooth vì những nguy cơ tiềm tàng này. Tuy nhiên, phương pháp cũ này không dễ thực hiện bởi nó đòi hỏi hacker phải nắm được thời điểm bắt đầu diễn ra kết nối giữa các thiết bị Bluetooth, hay còn gọi là "pairing" - điều rất hiếm khi xảy ra.

Hình thức tấn công kiểu mới cho phép kẻ tấn công điều khiển thiết bị lặp đi lặp lại quá trình pairing để nghe lỏm hoặc ăn cắp số PIN bảo vệ kết nối. Sử dụng thông tin trong quá trình trao đổi, các nhà nghiên cứu đã có thể lấy được PIN 4 số chỉ trong vòng từ 0,06 đến 3 giây. Từ đó, họ có thể nghe lỏm các cuộc đàm thoại hoặc "bắt" một điện thoại di động nào đó trả tiền cuộc gọi theo hình thức “chen ngang”.

Các chuyên gia khuyến cáo người dùng nên hạn chế nhập PIN pairing, đặc biệt ở nơi công cộng. Sử dụng những số PIN dài cũng có khả năng gây khó khăn cho kẻ tấn công. PIN 6 số sẽ mất khoảng 10 giây để crack trong khi PIN 10 số thì đòi hỏi hàng tuần mới khám phá được. Tuy vậy, người sử dụng sẽ không thể tự lựa chọn vì nhiều thiết bị chỉ cho phép nhập PIN 4 số.

Phương Thúy (theo TechWorld)