Lỗ hổng Bluetooth có thể làm lộ dữ liệu cho tin tặc

Trang chủ
Tiêu dùng
Tiêu dùng thông minh

Tiêu dùng thông minh

Trọng Đạt - Thứ Ba, 20/08/2019 4:37 CH

Vietnet24h - Các nhà nghiên cứu tại Trung tâm An toàn Thông tin CISPA đã xác định lỗ hổng bảo mật liên quan đến mã hóa trên các kết nối Bluetooth BR/EDR và đặt tên là KNOB.

Công cụ hack iPhone mới lấy mọi dữ liệu từ iCloud

Cảnh báo mã độc lấy trộm tiền ảo qua Facebook tại Việt Nam

iPhone sẽ có thể kết nối 2 Bluetooth cùng một lúc

Hệ thống phát hành báo chí lớn nhất nước Mỹ bị tin tặc tấn công

Mỹ cáo buộc tin tặc Iran gây thiệt hại 30 triệu USD bằng mã độc

Theo The Verge, cuộc tấn công được thực hiện trong quá trình hai thiết bị ghép nối Bluetooth và các tin tặc sẽ xen vào giữa quá trình đó, để yêu cầu hai thiết bị cung cấp khóa mã hóa ngắn với mức độ bảo mật thấp, sau đó tìm cách truy ra mật khẩu và xâm nhập vào hệ thống.

Lỗ hổng khá thông minh: thay vì trực tiếp phá vỡ mã hóa, nó cho phép tin tặc ghép nối 2 thiết bị Bluetooth sử dụng mã hóa yếu hơn ngay từ đầu, khiến việc bẻ khóa dễ dàng hơn nhiều. Mỗi lần hai thiết bị Bluetooth kết nối, hacker sẽ thiết lập một khóa mã hóa mới. Nếu kẻ tấn công vào giữa quá trình thiết lập đó, chúng có khả năng lừa hai thiết bị giải quyết khóa mã hóa với số lượng ký tự tương đối nhỏ. Kẻ tấn công vẫn sẽ phải thực hiện một cuộc tấn công khác trên một trong hai thiết bị để tìm ra mật khẩu chính xác, nhưng cuộc tấn công này có thể thành công, nhờ vào lỗ hổng này.

Hầu hết mọi người sử dụng thiết bị Bluetooth không cần phải quá lo lắng. Để thực hiện cuộc tấn công này, một hacker sẽ phải có mặt trong quá trình kết nối của thiết bị Bluetooth, chặn đường truyền ban đầu của mỗi thiết bị khi thiết lập độ dài khóa mã hóa và phát thông điệp có chủ đích. Tất cả trong diễn ra trong khoảng thời gian ngắn, nên hacker nếu không hoàn tất được quá trình chiếm quyền sẽ cần thực hiện lặp lại từ đầu.

Vào tháng 11/2018, lỗ hổng đã được báo cáo chi tiết cho Tổ chức tiêu chuẩn Bluetooth Special Group (Bluetooth SIG). Sau đó, một số nhà cung cấp như Microsoft, Google, Cisco, Apple và BlackBerry đã thực hiện các giải pháp vá lỗ hổng trên thiết bị của họ. "Nếu thiết bị của người dùng không được cập nhật sau cuối năm 2018, sẽ có khả năng dễ bị theo dõi", các nhà nghiên cứu cho biết trong một bài báo.

Để giảm thiểu tấn công KNOB, các nhà bảo trì thông số kỹ thuật Bluetooth đã khuyến nghị mạnh mẽ các nhà sản xuất thiết bị và nhà cung cấp phần mềm thực thi độ dài khóa mã hóa tối thiểu 7 octet cho các kết nối BR/EDR.

Để khắc phục lỗ hổng này, các nhà cung cấp bị ảnh hưởng khác nhau đã bắt đầu phát hành bản cập nhật bảo mật cho hệ điều hành, firmware và phần mềm của họ, bao gồm:

Microsoft cho Windows

Cisco cho điện thoại IP và Webex

Google cho Android

Apple cho macOS, iOS và watchOS

BlackBerry

Ngoài ra, lời khuyên chính thức do Bluetooth.com đưa ra cũng cho biết: “Vì không phải tất cả các thông số kỹ thuật Bluetooth đều yêu cầu độ dài khóa mã hóa tối thiểu, nên một số nhà cung cấp có thể đã phát triển các sản phẩm Bluetooth trong đó độ dài của khóa mã hóa được sử dụng trên BR/EDR kết nối có thể được thiết lập bởi một thiết bị tấn công xuống một octet.”

Hacker của Tencent dùng kính và băng dính đánh lừa Face ID của Iphone Vietnet24h - Tại hội nghị Black Hat USA, Các nhà nghiên cứu của Tencent đã chỉ ra về cách họ sử dụng một cặp kính thông thường và băng dính để đánh lừa thành công các phần mềm nhận dạng khuôn mặt Face ID của Iphone.

Tags:
lỗ hổng bluetooth bluetooth tin tặc hacker

iPhone XI lộ cấu hình trước ngày ra mắt Vietnet24h - Loạt iPhone thế hệ mới sẽ được trang bị bộ vi xử lý A13 Bionic hoàn toàn mới, nhưng vẫn giữ nguyên về dung lượng RAM. Đặc biệt, sản phẩm sẽ có thêm tùy chọn phiên bản “7 sắc cầu vồng”, với màu sắc biến đổi lạ mắt khi thay đổi góc nhìn.

5 lý do bạn nên mua iPhone 11 mới sắp "ra lò"vào tháng 9 này Vietnet24h - Apple dự kiến sẽ tiết lộ thiết kế iPhone mới nhất của mình vào tháng tới, như đã từng làm trong nhiều năm qua. IPhone 11, tên gọi của chiếc iphone đời mới nhất, có lẽ sẽ trông và cảm thấy khá quen thuộc với bất kỳ ai chạm vào hoặc sở hữu iPhone X, iPhone XS, iPhone XS Max hoặc iPhone XR.

Jeff Bezos điều hành Amazon với 14 nguyên tắc lãnh đạo được xác định. Vietnet24h - Amazon vừa mới cán mốc 1 nghìn tỷ đô la giá trị. Đó cũng là nơi mà hầu hết người Mỹ muốn làm việc trong năm nay, theo khảo sát của LinkedIn.

10 chiếc xe mới sẽ ít mất giá trị nhất sau 5 năm sử dụng Vietnet24h - Công ty nghiên cứu ô tô Kelley Blue Book (KBB) đã công bố vào tháng 1 vừa qua bảng xếp hạng các loại xe model ra đời năm 2019, rằng chúng sẽ giữ lại giá trị tốt nhất trong 5 năm đầu tiên sở hữu.

Apple Card không sử dụng cho tiền điện tử và trò chơi đánh bạc Vietnet24h - Hôm qua, thẻ tín dụng Apple Card đã chính thức được phát hành dưới sự hợp tác của Apple và ngân hàng Goldman Sachs. Lưu ý là thẻ này không sử dụng cho các loại tiền điện tử...

3 điều cần làm trước khi mùa hè kết thúc để đến mùa thu được thăng tiến Vietnet24h - Trong mùa hè, hãy dành thời gian để xây dựng các kỹ năng mới, giúp đỡ các đồng nghiệp đi nghỉ và thực hiện các nhiệm vụ phiền phức mà không ai muốn. Bạn sẽ được trả công xứng đáng.

5 điều cha mẹ thông minh về mặt cảm xúc không làm khi con cái cáu kỉnh Vietnet24h - Khi con bạn nổi cơn thịnh nộ, có thể khó biết chính xác bạn nên phản ứng như thế nào.

8 cách để đảm bảo bạn hạnh phúc hơn khi bạn già đi Vietnet24h - Khi nhiều người làm việc nhiều giờ hơn, khiến kiệt sức chính thức trở thành một căn bệnh lâm sàng, việc cuốn theo vòng xoay hàng ngày có thể khiến bạn cảm thấy suy sụp.

Sony ra mắt máy ảnh không gương lật đầu tiên thế giới Vietnet24h - Sony vừa ra mắt chiếc máy ảnh full-frame không gương lật A7R IV. So với phiên bản tiền nhiệm, máy được nâng cấp độ phân giải từ 42 MP lên 61 MP và có giá lên đến 81 triệu đồng.

WhatsApp và Telegram dính lỗi bảo mật - tin tặc có thể thay đổi nội dung tin nhắn Vietnet24h - Dù WhatsApp và Telegram đều tuyên bố đã tăng cường bảo mật, nhưng việc lưu trữ các tệp tin lên điện thoại thì còn nhiều sơ hở để tin tặc khai thác, thậm chí làm thay đổi nội dung tin nhắn.

CEO Tesla Elon Musk ra mắt robotaxi 'Cybercab' Vietnet24h - Vào thứ năm (10/10), CEO của Tesla, Elon Musk đã giới thiệu một chiếc xe taxi robot được mong đợi từ lâu với hai cửa cánh chim và không có vô lăng hoặc bàn đạp và gây bất ngờ với xe tải robot, đặt cược vào sự thay đổi trọng tâm từ những chiếc xe giá rẻ dành cho thị trường đại chúng sang xe robot.

MediaTek ra mắt chipset hàng đầu thế hệ tiếp theo Vietnet24h - Nhà thiết kế IC điện thoại thông minh có trụ sở tại Đài Loan MediaTek Inc. đã ra mắt chipset thế hệ tiếp theo Dimensity 9400 vào thứ Tư, là chipset đầu tiên sử dụng quy trình 3 nanomet thế hệ thứ hai của Taiwan Semiconductor Manufacturing Co. (TSMC) trong hệ sinh thái Google Android.

AMD ra mắt chip AI để cạnh tranh với Blackwell của Nvidia Vietnet24h - Hôm thứ năm, AMD đã ra mắt một loại chip trí tuệ nhân tạo mới nhằm mục đích cạnh tranh trực tiếp với bộ xử lý đồ họa trung tâm dữ liệu của Nvidia, hay còn gọi là GPU.

Thu nhập quý 3 của Samsung Electronics thấp hơn kỳ vọng của thị trường Vietnet24h - Hôm thứ Ba (7/10), Samsung Electronics dự báo lợi nhuận hoạt động trong quý 3 của mình sẽ giảm xuống dưới kỳ vọng của thị trường do nhu cầu chip cho điện thoại thông minh yếu và chi phí một lần.

Tesla lần đầu trình diễn robot Optimus: bước tiến mới trong công nghệ người máy Vietnet24h - Robot hình người Optimus của Tesla lần đầu ra mắt công chúng tại sự kiện Cybercab, thực hiện loạt động tác phức tạp từ phục vụ đồ uống, chơi oẳn tù tì cho đến biểu diễn nhảy múa. Đây là bước tiến mới cho thấy nỗ lực của Tesla trong việc biến Optimus thành sản phẩm đột phá.

Samsung Electronics không quan tâm đến việc tách mảng kinh doanh đúc chip Vietnet24h - Các nhà phân tích cho biết mảng kinh doanh thiết kế và sản xuất chip cho các khách hàng khác của Samsung đang phải chịu khoản lỗ hàng tỷ đô la hàng năm do nhu cầu yếu và đã kéo tụt hiệu suất chung.

Foxconn vượt qua ước tính với doanh thu kỷ lục trong quý 3 nhờ nhu cầu về AI Vietnet24h - Foxconn của Đài Loan, nhà sản xuất thiết bị điện tử theo hợp đồng lớn nhất thế giới, đã vượt qua kỳ vọng để công bố doanh thu cao nhất từ trước đến nay trong quý 3 nhờ nhu cầu mạnh mẽ về máy chủ trí tuệ nhân tạo (AI).

Sự phục hồi lợi nhuận của Samsung được dự báo sẽ yếu đi trong quý 3 năm nay Vietnet24h - Lợi nhuận hoạt động của Samsung, nhà sản xuất chip nhớ, điện thoại thông minh và TV hàng đầu thế giới, có khả năng đạt 10,33 nghìn tỷ won (7,67 tỷ đô la) trong quý kết thúc vào ngày 30 tháng 9.

CEO Nvidia giàu hơn Intel: Cú bứt phá của Jensen Huang nhờ AI Vietnet24h - Jensen Huang, CEO của Nvidia, sở hữu tài sản cá nhân lên tới 109 tỷ USD, vượt qua vốn hóa của Intel. Với Nvidia đang đứng đầu trong cuộc đua AI tạo sinh, Huang trở thành một trong những doanh nhân quyền lực nhất ngành công nghệ.

Google đối diện nguy cơ bị chia tách: Chính phủ Mỹ mạnh tay trong cuộc chiến chống độc quyền Vietnet24h - Lần đầu tiên sau 40 năm, Bộ Tư pháp Mỹ đề xuất chia tách Google, cáo buộc công ty vi phạm luật chống độc quyền. Động thái này không chỉ ảnh hưởng sâu rộng đến các dịch vụ cốt lõi của Google mà còn tạo tiền lệ lớn trong lĩnh vực công nghệ toàn cầu.

Khám phá Macbook Pro 2024 với chip M4 max: cỗ máy đồ họa siêu việt Vietnet24h - Apple đã chính thức trình làng chip M4 Max, sản phẩm mạnh nhất trong dòng vi xử lý M4, đi kèm với MacBook Pro 2024. Sự kết hợp này mang đến hiệu suất đồ họa ấn tượng, hứa hẹn sẽ đáp ứng mọi nhu cầu của người dùng sáng tạo.

Trải nghiệm sáng tạo không giới hạn với Galaxy Z Flip6 Vietnet24h - Được trang bị nhiều tính năng độc đáo và công nghệ tiên tiến, Galaxy Z Flip6 mang đến cho người trẻ những công cụ cần thiết để ghi lại khoảnh khắc sống động và thể hiện phong cách cá nhân một cách ấn tượng.

Apple phát hành bản xem trước mới của AI, bao gồm tích hợp ChatGPT Vietnet24h - Hôm thứ Tư, Apple đã phát hành phiên bản beta của một loạt tính năng Apple Intelligence, bao gồm cả tính năng tích hợp ChatGPT được mong đợi từ lâu.

Microsoft cải thiện Windows Update: thời gian cài đặt giảm tới 45% Vietnet24h - Windows 11 24H2 được tinh chỉnh để tối ưu hóa hiệu suất hệ thống, với quy trình cập nhật nhanh và ít tiêu tốn tài nguyên hơn, ngay cả trên các thiết bị cũ kỹ.

SKT ra mắt phiên bản PC của dịch vụ AI cung cấp quyền truy cập vào nhiều mô hình ngôn ngữ lớn (LLM) Vietnet24h - Phiên bản PC cho phép người dùng so sánh các LLM khác nhau mà không cần quá trình sao chép và dán, đồng thời cung cấp khả năng chuyển đổi giữa các mô hình liền mạch để phản ánh bối cảnh của các cuộc đối thoại với mô hình trước đó khi tiếp tục các cuộc trò chuyện với một mô hình khác.

Oura ra mắt nhẫn thông minh mới với thiết kế được cập nhật và cảm biến mới với giá 349 đô la Vietnet24h - Theo thông cáo báo chí, chiếc nhẫn thông minh mới có công nghệ cảm biến chính xác hơn, thiết kế đẹp hơn và thời lượng pin lên đến tám ngày.

Tương lai bền vững: Smartphone sạc pin từ ánh sáng mặt trời Vietnet24h - Một nhóm nghiên cứu tại UNIST đã phát triển thành công pin mặt trời trong suốt có khả năng sạc smartphone chỉ bằng ánh sáng mặt trời. Phát minh này không chỉ nâng cao hiệu suất của các thiết bị điện tử mà còn mở ra kỷ nguyên mới cho năng lượng tái tạo trong cuộc sống hằng ngày.

Huawei dự kiến phát hành Mate XT gập ba quốc tế trong quý i/2025 Vietnet24h - Huawei chuẩn bị ra mắt dòng điện thoại gập ba Mate XT trên thị trường quốc tế, sau khi gây chú ý tại Trung Quốc.

Galaxy Watch thể hiện mức độ tương quan mạnh mẽ với các thiết bị khoa học lâm sàng và thể thao Vietnet24h - Theo các nghiên cứu của Đại học Michigan, các tính năng theo dõi thể chất của Galaxy Watch đã được đánh giá toàn diện thông qua bài kiểm định với nhóm vận động viên chạy bộ hàng đầu để xác thực mức độ chính xác.

Samsung ra mắt tại Việt Nam máy giặt sấy Samsung Bespoke AI Heatpump tích hợp sấy bơm nhiệt Vietnet24h - Máy giặt sấy Samsung Bespoke AI Heatpump tích hợp công nghệ sấy bơm nhiệt tiên tiến bảo vệ sợi vải tối ưu, giặt sấy siêu tốc chỉ 98 phút cùng nhiều tính năng AI giúp nâng tầm trải nghiệm người dùng.

Giới chức Mỹ kiện TikTok vì lo ngại thanh thiếu niên bị ảnh hưởng bởi nghiện mạng xã hội Vietnet24h - TikTok, nền tảng video nổi tiếng, đã trở thành mục tiêu của các vụ kiện từ 13 bang ở Mỹ, với cáo buộc gây nghiện cho thanh thiếu niên và làm tổn hại đến sức khỏe tâm thần của họ thông qua những thuật toán được thiết kế để tăng thời gian sử dụng.

Cách sử dụng ChatGPT vừa ra mắt chế độ giọng nói nâng cao cho trò chuyện âm thanh của OpenAI Vietnet24h - Mặc dù công cụ này phản hồi nhanh và có thể nói bằng nhiều giọng khác nhau, nhưng bạn có thể gặp phải giới hạn về tốc độ nếu sử dụng nhiều lần trong một ngày.

Đánh giá sơ bộ về iPhone 16 mới ra lò của Apple Vietnet24h - iPhone 16 Pro Max có thời lượng pin tốt hơn và camera tuyệt vời, nhưng Apple Intelligence vẫn chưa xuất hiện

Apple Watch Series 10 chỉ có những nâng cấp nhỏ, nhưng điểm cộng lớn là sạc nhanh hơn Vietnet24h - Apple Watch là một phần của bộ phận Thiết bị đeo, Gia đình và Phụ kiện của công ty, đã báo cáo doanh thu 8,1 tỷ đô la trong quý tài chính thứ ba, giảm 2% so với một năm trước.

Apple phát hành iOS 18 cho iPhone, nhưng không bao gồm Apple Intelligence Vietnet24h - Đây là bản cập nhật iPhone lớn nhất trong năm của Apple, nhưng bản cập nhật này không bao gồm Apple Intelligence, hệ thống AI sắp ra mắt của công ty.

Lý do nhiều người không ưa chuộng smartphone màn hình gập Vietnet24h - Đã nhiều năm trôi qua kể từ khi smartphone màn hình gập lần đầu tiên xuất hiện, nhưng doanh số của thiết bị đầy sáng tạo này vẫn chưa thể cạnh tranh với smartphone thông thường. Dù các thương hiệu liên tục thúc đẩy sản phẩm ra thị trường, nhiều người vẫn tỏ ra không mặn mà với dòng sản phẩm này. Vậy điều gì khiến smartphone màn hình gập chưa thể đạt được thành công mong đợi? Hãy cùng khám phá.

Liệu trẻ em có nên dùng Apple Watch? Vietnet24h - Apple vừa tung ra một trang web tiếp thị mới, quảng cáo Apple Watch như một cách để các bậc cha mẹ giữ liên lạc với con cái của họ.

Đánh giá sơ bộ về máy tính bảng Surface Pro của Microsoft Vietnet24h - Phiên bản thứ 11 của máy tính bảng chuyển đổi Surface Pro của Microsoft dựa trên chip Qualcomm tiêu thụ năng lượng, dẫn đến thời lượng pin hơn 8 giờ trong các thử nghiệm ban đầu.

Cảnh báo: mạng lưới lừa đảo với chiêu thức giả mạo ứng dụng bảo hiểm xã hội số Vietnet24h - Trong bối cảnh không gian mạng ngày càng trở nên phức tạp, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông, đã phát đi một thông báo khẩn cấp về những chiêu trò lừa đảo mới mẻ, đặc biệt là các vụ việc giả mạo ứng dụng VssID - Bảo hiểm xã hội số.

Cổng tiếp nhận phản ánh lạm dụng tên miền: Hỗ trợ người dùng bảo vệ quyền lợi Vietnet24h - Cổng tiếp nhận phản ánh lạm dụng tên miền hỗ trợ người dùng bảo vệ quyền lợi và chống lại hành vi vi phạm.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Quận Hoàn Kiếm, Hà Nội
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577