221
2081
CNTT - Viễn thông
cntt
/cntt/
715106
Bảo mật cho các thiết bị Bluetooth
1
Article
null
Bảo mật cho các thiết bị Bluetooth
,

Bluetooth là chức năng không thể thiếu trong hầu hết các thiết bị cầm tay hiện đại. Thực tế, thị trường đang rất sôi động với rất nhiều sản phẩm được các nhà sản xuất tích hợp thêm tính năng thời thượng này. Tuy nhiên, công nghệ kết nối này lại tiềm ẩn nhiều nguy cơ về bảo mật.

Với khả năng kết nối không dây giữa các thiết bị trong phạm vi tối đa là 10m, công nghệ Bluetooth được tích hợp trong rất nhiều thiết bị di động, như điện thoại, notebook, PDA. Gần đây cũng xuất hiện nhiều loại ôtô có kết nối Bluetooth, như Toyota Prius. Ngoài ra, thị trường cũng có nhiều thiết bị chuyên dụng hỗ trợ giao tiếp Bluetooth, từ các thiết bị y khoa cho đến các máy chơi game. Thậm chí, gói phần mềm Microsoft Windows XP SP2 cũng hỗ trợ Bluetooth.

 

Thiết bị kết nối Bluetooth dễ dàng trở thành mục tiêu của nhiều mối đe dọa bảo mật. Mặc dù mối nguy hiểm của những thiết bị này vẫn chưa bằng so với kết nối mạng Wi-Fi nhưng mọi sự sẽ thay đổi khi Bluetooth ngày càng trở nên phổ dụng hơn. Chắc chắn kẻ xấu “đột kích” vào thiết bị là những người ở bên cạnh bạn hoặc đối tượng trong xe ôtô gần đó.

 

Do đó, để kết nối, đầu tiên các thiết bị Bluetooth sẽ phải “tương tác”(pair) với thiết bị hỗ trợ Bluetooth khác. Điều quan trọng là bạn phải đặt máy ở chế độ “kích hoạt” (enabled) khi cần sử dụng đến tính năng này. Nếu bạn cài đặt cho thiết bị của mình chế độ “discoverable” thì các thiết bị khác ở trong phạm vi kết nối có thể liên kết với máy bạn.

 

Về thông số, Bluetooth tỏ ra rất an toàn. Thông tin trao đổi giữa các thiết bị tương tác với nhau sẽ được mã hóa. Tuy nhiên, tin tặc luôn tìm cách khai thác tối đa lỗ hổng. Virus Cabir, lây lan qua các kết nối Bluetooth và những điện thoại di động chạy hệ điều hành Symbian Series 60 đã bị nhiễm bằng cách khai thác một lỗi trong mã Symbian. Tuy nhiên, không phải rủi ro bảo mật trong kết nối Bluetooth cũng liên quan đến nền cụ thể.

 

Khi Bluetooth ngày càng trở nên phổ biến thì nguy cơ bị tác động của các thiết bị hỗ trợ các tính năng này ngày càng nhiều. Hiện tại có 3 trò quấy rối phổ biến nhất thông qua Bluetooth, như bluejacking, bluebugging và bluesnarfing. Trong trò đùa bluejacking, người dùng thiết bị hỗ trợ Bluetooth nhận được những thông điệp có nội dung rất “thô bỉ” được gửi từ những máy có cùng chức năng này. Còn Bluebugging ảnh hưởng trực tiếp đến tài chính, cho phép người dùng thiết bị Bluetooth khác kết nối với máy mục tiêu và thực hiện các lệnh điều khiển từ xa đối với điện thoại hoặc PDA, như thực hiện cuộc gọi, gửi tin nhắn hoặc thậm chí là làm gián đoạn cuộc đàm thoại. Trong khi đó, trò Bluesnarfing thì cho phép người dùng Bluetooth kết nối với các thiết bị khác trong cùng phạm vi để truy cập vào danh sách liên lạc, lịch và nhiều thông tin nhạy cảm khác nữa.

 

Thật may là việc bảo mật các thiết bị sử dụng công nghệ kết nối trong phạm vi ngắn này không gây khó khăn đối với người dùng. Bạn nên tương tác (pair) an toàn bằng cách sử dụng mã PIN thật “hóc” gồm 8 chữ. Luôn luôn thực hiện kết nối ở những nơi an toàn, như nhà riêng để giảm bớt nguy cơ bị bẻ khóa mã PIN. Đặc biệt, để giảm thiểu rủi ro bị thiết bị không quen biết kết nối, bạn nên cấu hình máy ở chế độ “không tìm thấy” (nondiscoverable).

 

Ngoài ra, bạn cũng nên cập nhật thường xuyên các gói phần mềm sửa lỗi cho thiết bị của mình trên website công ty. Nhờ đó, bạn sẽ tránh được những “đột kích” nguy hiểm. Người dùng nên nhớ rằng, không bao nhờ nhận tin nhắn Bluetooth hay chấp nhận yêu cầu kết nối của máy người dùng không quen biết. Virus Cabir chỉ có thể xâm nhập vào điện thoại khi người dùng chấp nhận tin nhắn gửi đến và cho phép cài đặt file đính kèm trong đó.

 

Khi Bluetooth trở nên phổ dụng thì công nghệ này là mục tiêu số 1 của những kẻ phá hoại, như virus, hacker và Trojan. Do đó, bạn cần bảo vệ thiết bị của mình chứ không phải chỉ “cảnh giác” mà không “hành động” trước khi trở thành nạn nhân của làn sóng rủi ro bảo mật Bluetooth xảy ra.


(Theo Dân Trí)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,