221
2083
Thế giới số
thegioiso
/cntt/thegioiso/
496394
Điện thoại Bluetooth: Quá sơ hở trước hacker
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Điện thoại Bluetooth: Quá sơ hở trước hacker
,

Rất nhiều model điện thoại di động (ĐTDĐ) Bluetooth thời thượng hiện nay có thể bị hack một cách dễ dàng, cho phép những hacker có ý đồ xấu ăn trộm danh bạ điện thoại, hình ảnh, thông tin trong lịch... nói tóm lại là mọi dữ liệu lưu trong điện thoại! 

Lời cảnh báo đáng "giật nảy cả mình'' trên đã được hai chuyên gia bảo mật Adam Laurie - giám đốc bảo mật kiêm giám đốc của AL Digital& Bunker, một hãng hosting web bảo mật ở châu Âu, cùng Martin Herfurt - nhà nghiên cứu của Salzburf Research đưa ra.

Cùng với lời cảnh báo trên, "màn trình diễn" của bộ đôi này cho thấy các công cụ phần mềm do họ tạo ra sẽ giúp họ giành quyền kiểm soát đối với điện thoại Bluetooth của các hãng Nokia, Sony-Ericsson và TDK như thế nào...

Những sơ hở phổ biến?

Herfurt biểu diễn ba hình thức tấn công một chiếc điện thoại khác nhau: 1. Gửi tin nhắn tới màn hình điện thoại. 2. Download toàn bộ dữ liệu lưu trong điện thoại (hoặc thay đổi dữ liệu ngay trên điệm thoại) và 3. Biến điện thoại thành những... lỗ hổng "di động'' khi buộc chúng phải gọi cho những điện thoại khác.

Trong ba hình thức trên, hình thức tấn công cuối cùng - "BlueBugging'' có lẽ là nguy hiểm hơn cả, bởi một khi kẻ tấn công đã tiến hành được cuộc gọi trên điện thoại của nạn nhân thì hắn không còn bị hạn chế phạm vi trong tầm phủ sóng của Bluetooth (khoảng 9-10m) nữa. Lúc này, mục tiêu tấn công tiếp theo chỉ cần có cùng hãng dịch vụ là... "xong''!

Theo Laurie, dạng tấn công này cũng có thể được sử dụng để lừa đảo. Lấy thí dụ, kẻ tấn công có thể buộc điện thoại của nạn nhân tự động quay số đến một dịch vụ điện thoại tính tiền theo cuộc gọi hay theo số phút. Kết cuộc là nạn nhân phải nhận một hoá đơn thanh toán "méo mặt''. 

Chưa hết, điện thoại ngày càng trở thành các kho dữ liệu di động, khi lưu giữ những thông tin như mật khẩu, số PIN cùng nhiều thông tin nhạy cảm khác. Đây lại là một mối nguy khác nếu điện thoại bị hack. 

"50-70% số điện thoại chúng tôi kiểm tra đều sơ hở trong bảo mật ít nhất là với một trong ba dạng tấn công kể trên." - Laurie nói. Anh cho biết các nhà nghiên cứu bảo mật của hãng tư vấn bảo mật máy tính @take thậm chí còn phát hiện ra những lỗ hổng trong mã hoá Bluetooth với hiểm hoạ còn lớn hơn nhiều lần. 

Sơ hở do cài đặt ngầm định

Nhiều người sử dụng cài đặt điện thoại của mình trong trạng thái mà các hacker gọi là "khai thác được'', nhằm sử dụng những thiết bị phụ kiện Bluetooth như headset một cách bất cẩn. Ngay chính các hãng sản xuất cũng ngầm định sẵn trạng thái này để giúp khách hàng kết nối với các phụ kiện và thiết bị được nhanh chóng, dễ dàng.

Những kẻ dùng Bluetooth để trộm dữ liệu đặc biệt nguy hiểm vì chúng không cần phải xuất hiện gần mục tiêu. Theo Laurie, anh có thể kết nối tốt với nhiều thiết bị Bluetooth bên ngoài phạm vi phủ sóng thông thường của công nghệ không dây này: Chỉ cần một ăng-ten nhỏ đặt trên máy tính xách tay (laptop) là có thể tăng thêm 40m, còn một số ăng-ten mạnh thì thậm chí có thể thực hiện được kết nối thêm 90m. 

Trong phần biểu diễn "lấy trộm danh bạ điện thoại'', hai tác giả đã kết nối với một chiếc điện thoại Nokia để hiển thị ngấm ngầm một tin nhắn "chỉ báo'' trên màn hình nhưng không báo chuông. Nếu chủ máy không nhìn vào màn hình lúc kẻ tấn công kết nối, họ sẽ không thể biết được điện thoại của mình đang bị tấn công!

Nhà sản xuất: "Quá cường điệu!"

Một trong những động cơ thúc đẩy Laurie nghiên cứu sâu hơn về vấn đề này chính là từ thái độ phản ứng của các hãng sản xuất ĐTDĐ: họ cho rằng anh đã quá cường điệu và phủ nhận mọi nguy hiểm. 

Trong một thí nghiệm, Laurie đã chạy thử chương trình xâm nhập Bluetooth trên laptop tại một ga tàu điện ngầm ở London vào đúng giờ cao điểm. Kết quả? Laurie đã phát hiện được tới 336 điện thoại Bluetooth và trong đó có 77 máy là "sơ hở hoàn toàn'' trước ba hình thức tấn công. Một chiếc điện thoại có lỗ hổng bảo mật nếu Laurie có thể đọc được tên trạng thái ngầm định Bluetooth của nó.

Sau đó, Laurie lại tiến hành thí nghiệm tương tự ngay trong Toà nhà Quốc hội của Anh. Mặc dù laptop của Laurie đã qua kiểm tra tia X tại bàn an ninh song khi vào đến bên trong hội trường, anh vẫn phát hiện được tới bốn máy sơ hở nữa chỉ trong vòng 14 phút.

"Vậy thì thưa các nhà sản xuất, tôi có nói quá lời không ạ?".

Cầm Thi (Theo PC World)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,