Tiêu dùng thông minh
Lỗ hổng Bluetooth có thể làm lộ dữ liệu cho tin tặc
Trọng Đạt - Thứ Ba, 20/08/2019 4:37 CH
Vietnet24h - Các nhà nghiên cứu tại Trung tâm An toàn Thông tin CISPA đã xác định lỗ hổng bảo mật liên quan đến mã hóa trên các kết nối Bluetooth BR/EDR và đặt tên là KNOB.
Theo The Verge, cuộc tấn công được thực hiện trong quá trình hai thiết bị ghép nối Bluetooth và các tin tặc sẽ xen vào giữa quá trình đó, để yêu cầu hai thiết bị cung cấp khóa mã hóa ngắn với mức độ bảo mật thấp, sau đó tìm cách truy ra mật khẩu và xâm nhập vào hệ thống.
 
Lỗ hổng khá thông minh: thay vì trực tiếp phá vỡ mã hóa, nó cho phép tin tặc ghép nối 2 thiết bị Bluetooth sử dụng mã hóa yếu hơn ngay từ đầu, khiến việc bẻ khóa dễ dàng hơn nhiều. Mỗi lần hai thiết bị Bluetooth kết nối, hacker sẽ thiết lập một khóa mã hóa mới. Nếu kẻ tấn công vào giữa quá trình thiết lập đó, chúng có khả năng lừa hai thiết bị giải quyết khóa mã hóa với số lượng ký tự tương đối nhỏ. Kẻ tấn công vẫn sẽ phải thực hiện một cuộc tấn công khác trên một trong hai thiết bị để tìm ra mật khẩu chính xác, nhưng cuộc tấn công này có thể thành công, nhờ vào lỗ hổng này.
 
Hầu hết mọi người sử dụng thiết bị Bluetooth không cần phải quá lo lắng. Để thực hiện cuộc tấn công này, một hacker sẽ phải có mặt trong quá trình kết nối của thiết bị Bluetooth, chặn đường truyền ban đầu của mỗi thiết bị khi thiết lập độ dài khóa mã hóa và phát thông điệp có chủ đích. Tất cả trong diễn ra trong khoảng thời gian ngắn, nên hacker nếu không hoàn tất được quá trình chiếm quyền sẽ cần thực hiện lặp lại từ đầu.
 
Vào tháng 11/2018, lỗ hổng đã được báo cáo chi tiết cho Tổ chức tiêu chuẩn Bluetooth Special Group (Bluetooth SIG). Sau đó, một số nhà cung cấp như Microsoft, Google, Cisco, Apple và BlackBerry đã thực hiện các giải pháp vá lỗ hổng trên thiết bị của họ. "Nếu thiết bị của người dùng không được cập nhật sau cuối năm 2018, sẽ có khả năng dễ bị theo dõi", các nhà nghiên cứu cho biết trong một bài báo.
Để giảm thiểu tấn công KNOB, các nhà bảo trì thông số kỹ thuật Bluetooth đã khuyến nghị mạnh mẽ các nhà sản xuất thiết bị và nhà cung cấp phần mềm thực thi độ dài khóa mã hóa tối thiểu 7 octet cho các kết nối BR/EDR.
 
Để khắc phục lỗ hổng này, các nhà cung cấp bị ảnh hưởng khác nhau đã bắt đầu phát hành bản cập nhật bảo mật cho hệ điều hành, firmware và phần mềm của họ, bao gồm:
 
Microsoft cho Windows
Cisco cho điện thoại IP và Webex
Google cho Android
Apple cho macOS, iOS và watchOS
BlackBerry
 
Ngoài ra, lời khuyên chính thức do Bluetooth.com đưa ra cũng cho biết: “Vì không phải tất cả các thông số kỹ thuật Bluetooth đều yêu cầu độ dài khóa mã hóa tối thiểu, nên một số nhà cung cấp có thể đã phát triển các sản phẩm Bluetooth trong đó độ dài của khóa mã hóa được sử dụng trên BR/EDR kết nối có thể được thiết lập bởi một thiết bị tấn công xuống một octet.”
Hacker của Tencent dùng kính và băng dính đánh lừa Face ID của Iphone Vietnet24h - Tại hội nghị Black Hat USA, Các nhà nghiên cứu của Tencent đã chỉ ra về cách họ sử dụng một cặp kính thông thường và băng dính để đánh lừa thành công các phần mềm nhận dạng khuôn mặt Face ID của Iphone.
Tin khác cùng chuyên mục
Tin đọc nhiều
Realme C75: Điện thoại "nồi đồng cối đá" chuẩn IP69 sắp có mặt tại Việt Nam Vietnet24h - Với khả năng chịu tia nước áp lực cao và chống bụi tuyệt đối, realme C75 trở thành thiết bị phổ thông đầu tiên tại Việt Nam đạt chuẩn IP69. Đây là bước tiến đột phá của realme trong việc nâng tầm trải nghiệm người dùng.
Sức hút mới của Steam Deck: Phiên bản OLED màu trắng giới hạn chính thức lên kệ Vietnet24h - Valve vừa công bố Steam Deck OLED phiên bản màu trắng với số lượng có hạn, mở ra một cơ hội mới cho những tín đồ của thiết bị chơi game cầm tay. Với vẻ ngoài thanh lịch và những tính năng đỉnh cao, đây là lựa chọn lý tưởng cho những game thủ muốn sở hữu một chiếc máy chơi game độc đáo và mạnh mẽ.
Galaxy S25 Ultra ra mắt với thiết kế mới, chip mạnh và bản cập nhật Android liền mạch Vietnet24h - Hình ảnh kết xuất Galaxy S25 Ultra tiết lộ diện mạo mới và sức mạnh phần cứng đầy ấn tượng. Thiết kế mềm mại, RAM lên đến 16GB cùng phần mềm liền mạch giúp dòng Galaxy S25 nổi bật hơn trên thị trường smartphone cao cấp.
Huawei Watch D2: chăm sóc sức khỏe toàn diện với công nghệ đo huyết áp 24/7 Vietnet24h - Với công nghệ đo huyết áp động ABPM, Huawei Watch D2 không chỉ cung cấp chỉ số sức khỏe liên tục mà còn giúp người dùng nhận diện và quản lý huyết áp một cách chủ động. Thiết bị mang lại một giải pháp sức khỏe tối ưu, hiện đại cho người dùng toàn cầu.
Tổng quan về sản phẩm thiên nhiên CAREOX - mang cuộc sống xanh đến mọi nhà Vietnet24h - Chuyển đổi từ sản phẩm hóa chất sang sinh học đang trở thành xu hướng tất yếu để bảo vệ sức khỏe và môi trường. CAREOX, sản phẩm tẩy rửa sinh học của German Oekotec Việt Nam, là minh chứng cho nỗ lực này với khả năng làm sạch, diệt khuẩn và khử mùi toàn diện nhờ công nghệ điện phân tách màng tiên tiến từ CHLB Đức.
Khám phá Macbook Pro 2024 với chip M4 max: cỗ máy đồ họa siêu việt Vietnet24h - Apple đã chính thức trình làng chip M4 Max, sản phẩm mạnh nhất trong dòng vi xử lý M4, đi kèm với MacBook Pro 2024. Sự kết hợp này mang đến hiệu suất đồ họa ấn tượng, hứa hẹn sẽ đáp ứng mọi nhu cầu của người dùng sáng tạo.
Trải nghiệm sáng tạo không giới hạn với Galaxy Z Flip6 Vietnet24h - Được trang bị nhiều tính năng độc đáo và công nghệ tiên tiến, Galaxy Z Flip6 mang đến cho người trẻ những công cụ cần thiết để ghi lại khoảnh khắc sống động và thể hiện phong cách cá nhân một cách ấn tượng.
Apple phát hành bản xem trước mới của AI, bao gồm tích hợp ChatGPT Vietnet24h - Hôm thứ Tư, Apple đã phát hành phiên bản beta của một loạt tính năng Apple Intelligence, bao gồm cả tính năng tích hợp ChatGPT được mong đợi từ lâu.
Microsoft cải thiện Windows Update: thời gian cài đặt giảm tới 45% Vietnet24h - Windows 11 24H2 được tinh chỉnh để tối ưu hóa hiệu suất hệ thống, với quy trình cập nhật nhanh và ít tiêu tốn tài nguyên hơn, ngay cả trên các thiết bị cũ kỹ.
SKT ra mắt phiên bản PC của dịch vụ AI cung cấp quyền truy cập vào nhiều mô hình ngôn ngữ lớn (LLM) Vietnet24h - Phiên bản PC cho phép người dùng so sánh các LLM khác nhau mà không cần quá trình sao chép và dán, đồng thời cung cấp khả năng chuyển đổi giữa các mô hình liền mạch để phản ánh bối cảnh của các cuộc đối thoại với mô hình trước đó khi tiếp tục các cuộc trò chuyện với một mô hình khác.
Giải pháp đánh bay hôi miệng, lấy lại tự tin trong giao tiếp Vietnet24h - Hôi miệng không chỉ là vấn đề về sức khỏe mà còn ảnh hưởng trực tiếp đến sự tự tin và giao tiếp hàng ngày, đặc biệt đối với những người làm công việc tư vấn, kinh doanh hoặc giao tiếp trực tiếp. Mùi hôi khó chịu từ miệng khiến bạn gặp khó khăn trong các cuộc trò chuyện, khiến người khác ngại ngùng và ảnh hưởng đến mối quan hệ xã hội. Tuy nhiên, đừng lo lắng, vì những giải pháp đơn giản có thể giúp bạn khắc phục tình trạng này một cách hiệu quả.
Giới chức Mỹ kiện TikTok vì lo ngại thanh thiếu niên bị ảnh hưởng bởi nghiện mạng xã hội Vietnet24h - TikTok, nền tảng video nổi tiếng, đã trở thành mục tiêu của các vụ kiện từ 13 bang ở Mỹ, với cáo buộc gây nghiện cho thanh thiếu niên và làm tổn hại đến sức khỏe tâm thần của họ thông qua những thuật toán được thiết kế để tăng thời gian sử dụng.
Cách sử dụng ChatGPT vừa ra mắt chế độ giọng nói nâng cao cho trò chuyện âm thanh của OpenAI Vietnet24h - Mặc dù công cụ này phản hồi nhanh và có thể nói bằng nhiều giọng khác nhau, nhưng bạn có thể gặp phải giới hạn về tốc độ nếu sử dụng nhiều lần trong một ngày.
Đánh giá sơ bộ về iPhone 16 mới ra lò của Apple Vietnet24h - iPhone 16 Pro Max có thời lượng pin tốt hơn và camera tuyệt vời, nhưng Apple Intelligence vẫn chưa xuất hiện
Apple Watch Series 10 chỉ có những nâng cấp nhỏ, nhưng điểm cộng lớn là sạc nhanh hơn Vietnet24h - Apple Watch là một phần của bộ phận Thiết bị đeo, Gia đình và Phụ kiện của công ty, đã báo cáo doanh thu 8,1 tỷ đô la trong quý tài chính thứ ba, giảm 2% so với một năm trước.
Apple phát hành iOS 18 cho iPhone, nhưng không bao gồm Apple Intelligence Vietnet24h - Đây là bản cập nhật iPhone lớn nhất trong năm của Apple, nhưng bản cập nhật này không bao gồm Apple Intelligence, hệ thống AI sắp ra mắt của công ty.
Lý do nhiều người không ưa chuộng smartphone màn hình gập Vietnet24h - Đã nhiều năm trôi qua kể từ khi smartphone màn hình gập lần đầu tiên xuất hiện, nhưng doanh số của thiết bị đầy sáng tạo này vẫn chưa thể cạnh tranh với smartphone thông thường. Dù các thương hiệu liên tục thúc đẩy sản phẩm ra thị trường, nhiều người vẫn tỏ ra không mặn mà với dòng sản phẩm này. Vậy điều gì khiến smartphone màn hình gập chưa thể đạt được thành công mong đợi? Hãy cùng khám phá.
Liệu trẻ em có nên dùng Apple Watch? Vietnet24h - Apple vừa tung ra một trang web tiếp thị mới, quảng cáo Apple Watch như một cách để các bậc cha mẹ giữ liên lạc với con cái của họ.
Đánh giá sơ bộ về máy tính bảng Surface Pro của Microsoft Vietnet24h - Phiên bản thứ 11 của máy tính bảng chuyển đổi Surface Pro của Microsoft dựa trên chip Qualcomm tiêu thụ năng lượng, dẫn đến thời lượng pin hơn 8 giờ trong các thử nghiệm ban đầu.
Cảnh báo: mạng lưới lừa đảo với chiêu thức giả mạo ứng dụng bảo hiểm xã hội số Vietnet24h - Trong bối cảnh không gian mạng ngày càng trở nên phức tạp, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông, đã phát đi một thông báo khẩn cấp về những chiêu trò lừa đảo mới mẻ, đặc biệt là các vụ việc giả mạo ứng dụng VssID - Bảo hiểm xã hội số.