Phát hiện lỗ hổng trong kết nối Bluetooth

07/06/2005 15:39 GMT+7

Một kỹ thuật khai thác và chiếm quyền điều khiển ĐTDĐ hỗ trợ kết nối Bluetooth vừa được phát hiện, có thể cho phép tin tặc thực hiện cuộc gọi hoặc đánh cắp thông tin từ thiết bị của nạn nhân.

Khả năng xâm nhập trái phép được thực hiện ngay cả khi tính năng bảo mật trên thiết bị đã được kích hoạt và đang trong trạng thái hoạt động. Kỹ thuật này có nhiều nét tương đồng với phương pháp khai thác được hãng bảo mật @Stake phát hiện năm ngoái.

Kỹ thuật mới cho phép tin tặc sử dụng một thiết bị đặc biệt để kết nối tới ĐTDĐ Bluetooth mà không phải thông qua quá trình định danh. Khi kết nối được thiết lập, kẻ tấn công có thể thực hiện cuộc gọi trên máy điện thoại nạn nhân; đánh cắp dữ liệu, hoặc nghe lén quá trình chuyển đổi dữ liệu giữa các thiết bị.

Phương pháp cũ (do @Stake phát hiện) đòi hỏi kẻ tấn công phải lắng nghe thủ tục kết nối đầu tiên giữa hai thiết bị Bluetooth (hay còn gọi là quá trình "pairing") - rất khó có thể nắm bắt vì xảy ra trong thời gian quá ngắn. Trong khi đó, phương pháp mới sẽ buộc hai thiết bị phải lặp lại thủ tục "pairing", cho phép kẻ tấn công có thể lắng nghe và xác định mã định danh (PIN) sử dụng để bảo vệ quá trình kết nối.

(Theo Infoworld, vdcmedia)

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.