Cảnh giác trước hiểm hoạ tấn công qua bluetooth

Tấn công qua bluetooth là hành động xâm nhập vào thiết bị công nghệ thông qua chức năng bluetooth. Việc này xảy khi người dùng vô tình ghép thiết bị của kẻ tấn công vào thiết bị của mình hoặc chính thiết bị thứ hai của người dùng khi được ghép đã bị nhiễm mã độc, từ đó, kẻ tấn công dễ dàng xâm nhập được vào thiết bị thứ nhất của người dùng. Việc tấn công qua bluetooth không bị giới hạn bởi thiết bị, không chỉ những thiết bị di động mà bất kỳ những thiết bị nào có kết nối không dây đều trở thành mục tiêu tấn công.

Lỗ hổng tạo nguy cơ tấn công qua bluetooth của tai nghe Airpods và headphone Beats là một ví dụ điển hình. Đầu tháng 5/2023, Apple đã phải đưa ra bản vá lỗi cho tai nghe Airpods và headphone Beats do phát hiện ra một lỗ hổng có thể tạo cơ hội cho việc xâm nhập vào hai thiết bị này thông qua bluetooth.

Cách thức tấn công phổ biến

Có 5 cách thức phổ biến thường được những kẻ tấn công lựa chọn để thực hiện qua bluetooth: đánh cắp dữ liệu, chiếm quyền điều khiển thiết bị, gửi tin nhắn có chứa mã độc, tấn công từ chối dịch vụ và xâm nhập vào hệ thống xe ô tô.

1 - Đánh cắp dữ liệu

Những kẻ tấn công tận dụng tính năng ghép nối và chia sẻ dữ liệu của bluetooth để xâm nhập vào thiết bị của người dùng khi người dùng ghép phải thiết bị của chúng. Sau đó, những kẻ tấn công truy cập vào những phần có chứa thông tin thiết bị của người dùng như tin nhắn, email, ảnh và tệp chứa tài liệu và đánh cắp. Cách thức này đặc biệt nguy hiểm, nhất là khi những kẻ tấn công nắm được thông tin nhạy cảm của người dùng.

2 - Chiếm quyền điều khiển thiết bị

Cách thức thường được thực hiện trên những loại thiết bị có giao diện bluetooth phiên bản cũ do những phiên bản này đã lỗi thời, bộc lộ những lỗ hổng để những kẻ tấn công dễ dàng tiếp cận. Bước đầu, những kẻ tấn công có thể nhận diện ra lỗi khi tìm cách kết nối bluetooth với thiết bị của nạn nhân nếu như thiết bị đó tự động ghép với thiết bị của những kẻ tấn công. Sau khi kết nối với thiết bị của nạn nhân, những kẻ tấn công sẽ truyền mã độc sang thiết bị của nạn nhân hoặc dùng cửa sau (backdoor) để thực hiện việc chiếm quyền điều khiển thiết bị nhằm dò tìm, theo dõi hoặc chỉnh sửa trên thiết bị để đánh cắp dữ liệu.

3 - Gửi tin nhắn có chứa mã độc

Những kẻ tấn công thường sử dụng cách thức này ở những nơi tập trung đông người khi chúng dễ dàng tìm kiếm được những ai đang bật bluetooth. Những thiết bị đang bật bluetooth sẽ bị những kẻ tấn công gửi tin nhắn có chứa mã độc hoặc những đường link độc nhằm xâm nhập vào bên trong thiết bị của nạn nhân.

4 - Tấn công từ chối dịch vụ

Tấn công từ chối dịch vụ (DoS) được những kẻ tấn công thực hiện bằng cách gửi hàng loạt những dữ liệu có dung lượng lớn đến thiết bị của nạn nhân sau khi ghép nối qua bluetooth. Điều này làm cho thiết bị của nạn nhân bị hư hại, không thể sử dụng được. Qua đó, những kẻ tấn công sẽ tận dụng việc này để tiến hành xâm nhập vào thiết bị. Mặc dù việc tấn công DoS thông qua bluetooth của thiết bị chỉ có thể thực hiện trong phạm vi ngắn, với điện thoại di động là 10m và với laptop là 100m, tuy nhiên, cách này vẫn thường được những kẻ tấn công sử dụng, đặc biệt ở những nơi công cộng.

5 - Xâm nhập vào hệ thống xe ô tô

Chức năng bluetooth được tích hợp trong xe ô tô giúp người sử dụng dễ dàng kết nối được với điện thoại thông minh, hỗ trợ trong việc nghe, gọi điện và phát nhạc. Tuy nhiên, trong một vài trường hợp, chức năng này lại gây hại cho người sử dụng, đặc biệt là khi những kẻ tấn công lợi dụng lỗ hổng tấn công vào hệ thống xe. Những kẻ tấn công có thể tạo ra một thiết bị giả dạng giống với điện thoại của người dùng để lấy được mã pin ghép nối và xâm nhập vào hệ thống, nghe lén các cuộc điện thoại trong xe. Ngoài ra, những kẻ tấn công còn có thể truyền âm thanh đến xe của nạn nhân với mục đích xấu.

Phòng tránh hiểm hoạ tấn công qua bluetooth

Bluetooth có thể trở thành trợ lực cho những kẻ tấn công bất cứ lúc nào. Do đó, người dùng cần có những biện pháp phòng tránh trước những mối hiểm nguy.

1 - Hạn chế bật bluetooth ở nơi công cộng

Người dùng cần hạn chế bật bluetooth ở nơi công cộng. Những nơi đông người luôn là mục tiêu lý tưởng cho những kẻ tấn công tìm kiếm con mồi, vì vậy, người dùng cần kiểm tra thiết bị, tắt bluetooth khi phải đến nơi đông người.

Trong trường hợp phải sử dụng đến bluetooth, người dùng nên cẩn trọng trong quá trình ghép nối, cần để ý kỹ thiết bị ghép nối của mình, không ghép với các thiết bị lạ. Nếu người dùng bị ghép nhầm với một thiết bị lạ, cần nhanh chóng ngắt kết nối và đặc biệt, không nhận hình ảnh, tin nhắn hoặc một tập tin lạ để bảo vệ thiết bị khỏi mã độc tấn công.

2 - Cập nhật bản vá lỗi, hệ điều hành mới nhất khi có khuyến cáo

Người dùng cũng cần lưu ý đến những khuyến cáo, cập nhật những bản vá lỗi, nâng cấp hệ điều hành cho thiết bị từ nhà sản xuất, hãng phần mềm. Rất có thể những hãng phần mềm, nhà sản xuất đã phát hiện ra lỗ hổng, bluetooth và đã sửa, do đó, người dùng cần theo dõi sát sao để kịp thời cập nhật, nâng cấp phần mềm, hệ điều hành hay bản vá lỗi để không bị những kẻ tấn công lợi dụng lỗ hổng để xâm nhập vào thiết bị.

3 - Kiểm tra thiết bị khi có dấu hiệu bất thường

Người dùng nên kiểm tra khi thiết bị có những dấu hiệu bất thường. Khi những kẻ tấn công sử dụng cách thức tấn công từ chối dịch vụ, thiết bị của người dùng có thể gặp những trục trặc về hệ thống. Tuy nhiên, trong một vài trường hợp, người dùng có thể bỏ qua. Vì thế, khi thiết bị gặp vấn đề, người dùng nên đem thiết bị đi kiểm tra để khắc phục, nhất là trong trường hợp bị tấn công bluetooth. Ngoài ra, người dùng cũng nên trang bị thêm lớp bảo vệ cho thiết bị của mình, nên sử dụng thêm các phần mềm, chương trình phát hiện mã độc, diệt virus.

4 - Đặt mã PIN ghép nối

Để tăng cường bảo mật cho thiết bị trong quá trình sử dụng bluetooth, người dùng có thể cài đặt mã PIN ghép nối nếu thiết bị có tính năng này. Mặc dù trong một vài trường hợp, những kẻ tấn công có thể có phương thức tinh vi hơn để lấy mã PIN, tuy nhiên, cách làm này phần lớn gây ra khó khăn cho những kẻ tấn công khi cố tình ghép nối với thiết bị của nạn nhân để thực hiện hành vi xâm nhập.

5 – Xoá thiết bị ghép nối khi không còn sử dụng

Người dùng hầu hết có thói quen không xoá thiết bị ghép nối khi thiết bị đó không còn được sử dụng. Điều này có thể tạo cơ hội cho những kẻ tấn công qua bluetooth nếu thiết bị cũ đó không may được chúng sở hữu. Do đó, khi người dùng không có nhu cầu sử dụng thiết bị nên xoá thiết bị khỏi danh sách ghép nối với thiết bị đang sử dụng, đồng thời, làm điều tương tự trên thiết bị đang sử dụng để hạn chế việc bị tấn công qua bluetooth.

6 – Hạn chế chia sẻ dữ liệu nhạy cảm, cá nhân qua bluetooth

Việc chia sẻ dữ liệu cũng nên được lưu ý, đặc biệt là những dữ liệu cá nhân, nhạy cảm. Những kẻ tấn công luôn muốn khai thác những dữ liệu này để thực hiện mục đích phi pháp, vì vậy, người dùng nên hạn chế tối đa chia sẻ những dữ liệu nhạy cảm, cá nhân. Ngoài ra, nếu trong trường hợp cần sao chép dữ liệu, người dùng nên chọn những cách an toàn ví dụ như sử dụng usb, ổ cứng rời, thẻ nhớ,… để bảo vệ thiết bị trước sự xâm nhập của những kẻ tấn công qua bluetooth./.

Tài liệu tham khảo:

https://www.securityweek.com/apple-releases-first-ever-security-updates-for-beats-airpods-headphones/

https://www.jumpstartmag.com/bluejacking-bluesnarfing-and-more-essential-tips-to-stay-safe-from-bluetooth-threats/

https://us.norton.com/blog/mobile/bluetooth-security

https://www.techslang.com/definition/what-is-bluebugging/

https://quantrimang.com/cong-nghe/bluetooth-an-toan-nhu-the-nao-154381

https://www.cybervie.com/blog/bluesmack-attack/