An toàn thông tin

Cảnh giác trước hiểm hoạ tấn công qua bluetooth

Minh Vân 08:55 24/10/2023

Chức năng bluetooth trên các thiết bị công nghệ có thể trở thành mối nguy hại khi bị sử dụng làm công cụ tấn công. Vì thế, cần có những biện pháp phòng tránh, bảo vệ thiết bị công nghệ.

Tấn công qua bluetooth là hành động xâm nhập vào thiết bị công nghệ thông qua chức năng bluetooth. Việc này xảy khi người dùng vô tình ghép thiết bị của kẻ tấn công vào thiết bị của mình hoặc chính thiết bị thứ hai của người dùng khi được ghép đã bị nhiễm mã độc, từ đó, kẻ tấn công dễ dàng xâm nhập được vào thiết bị thứ nhất của người dùng. Việc tấn công qua bluetooth không bị giới hạn bởi thiết bị, không chỉ những thiết bị di động mà bất kỳ những thiết bị nào có kết nối không dây đều trở thành mục tiêu tấn công.

411-202310231008031.jpg
Nguồn: threatpost.com

Lỗ hổng tạo nguy cơ tấn công qua bluetooth của tai nghe Airpods và headphone Beats là một ví dụ điển hình. Đầu tháng 5/2023, Apple đã phải đưa ra bản vá lỗi cho tai nghe Airpods và headphone Beats do phát hiện ra một lỗ hổng có thể tạo cơ hội cho việc xâm nhập vào hai thiết bị này thông qua bluetooth.

Cách thức tấn công phổ biến

Có 5 cách thức phổ biến thường được những kẻ tấn công lựa chọn để thực hiện qua bluetooth: đánh cắp dữ liệu, chiếm quyền điều khiển thiết bị, gửi tin nhắn có chứa mã độc, tấn công từ chối dịch vụ và xâm nhập vào hệ thống xe ô tô.

1 - Đánh cắp dữ liệu

Những kẻ tấn công tận dụng tính năng ghép nối và chia sẻ dữ liệu của bluetooth để xâm nhập vào thiết bị của người dùng khi người dùng ghép phải thiết bị của chúng. Sau đó, những kẻ tấn công truy cập vào những phần có chứa thông tin thiết bị của người dùng như tin nhắn, email, ảnh và tệp chứa tài liệu và đánh cắp. Cách thức này đặc biệt nguy hiểm, nhất là khi những kẻ tấn công nắm được thông tin nhạy cảm của người dùng.

2 - Chiếm quyền điều khiển thiết bị

Cách thức thường được thực hiện trên những loại thiết bị có giao diện bluetooth phiên bản cũ do những phiên bản này đã lỗi thời, bộc lộ những lỗ hổng để những kẻ tấn công dễ dàng tiếp cận. Bước đầu, những kẻ tấn công có thể nhận diện ra lỗi khi tìm cách kết nối bluetooth với thiết bị của nạn nhân nếu như thiết bị đó tự động ghép với thiết bị của những kẻ tấn công. Sau khi kết nối với thiết bị của nạn nhân, những kẻ tấn công sẽ truyền mã độc sang thiết bị của nạn nhân hoặc dùng cửa sau (backdoor) để thực hiện việc chiếm quyền điều khiển thiết bị nhằm dò tìm, theo dõi hoặc chỉnh sửa trên thiết bị để đánh cắp dữ liệu.

3 - Gửi tin nhắn có chứa mã độc

Những kẻ tấn công thường sử dụng cách thức này ở những nơi tập trung đông người khi chúng dễ dàng tìm kiếm được những ai đang bật bluetooth. Những thiết bị đang bật bluetooth sẽ bị những kẻ tấn công gửi tin nhắn có chứa mã độc hoặc những đường link độc nhằm xâm nhập vào bên trong thiết bị của nạn nhân.

411-202310231008032.jpg
Nguồn: Nordvpn.com

4 - Tấn công từ chối dịch vụ

Tấn công từ chối dịch vụ (DoS) được những kẻ tấn công thực hiện bằng cách gửi hàng loạt những dữ liệu có dung lượng lớn đến thiết bị của nạn nhân sau khi ghép nối qua bluetooth. Điều này làm cho thiết bị của nạn nhân bị hư hại, không thể sử dụng được. Qua đó, những kẻ tấn công sẽ tận dụng việc này để tiến hành xâm nhập vào thiết bị. Mặc dù việc tấn công DoS thông qua bluetooth của thiết bị chỉ có thể thực hiện trong phạm vi ngắn, với điện thoại di động là 10m và với laptop là 100m, tuy nhiên, cách này vẫn thường được những kẻ tấn công sử dụng, đặc biệt ở những nơi công cộng.

5 - Xâm nhập vào hệ thống xe ô tô

Chức năng bluetooth được tích hợp trong xe ô tô giúp người sử dụng dễ dàng kết nối được với điện thoại thông minh, hỗ trợ trong việc nghe, gọi điện và phát nhạc. Tuy nhiên, trong một vài trường hợp, chức năng này lại gây hại cho người sử dụng, đặc biệt là khi những kẻ tấn công lợi dụng lỗ hổng tấn công vào hệ thống xe. Những kẻ tấn công có thể tạo ra một thiết bị giả dạng giống với điện thoại của người dùng để lấy được mã pin ghép nối và xâm nhập vào hệ thống, nghe lén các cuộc điện thoại trong xe. Ngoài ra, những kẻ tấn công còn có thể truyền âm thanh đến xe của nạn nhân với mục đích xấu.

Phòng tránh hiểm hoạ tấn công qua bluetooth

Bluetooth có thể trở thành trợ lực cho những kẻ tấn công bất cứ lúc nào. Do đó, người dùng cần có những biện pháp phòng tránh trước những mối hiểm nguy.

1 - Hạn chế bật bluetooth ở nơi công cộng

Người dùng cần hạn chế bật bluetooth ở nơi công cộng. Những nơi đông người luôn là mục tiêu lý tưởng cho những kẻ tấn công tìm kiếm con mồi, vì vậy, người dùng cần kiểm tra thiết bị, tắt bluetooth khi phải đến nơi đông người.

Trong trường hợp phải sử dụng đến bluetooth, người dùng nên cẩn trọng trong quá trình ghép nối, cần để ý kỹ thiết bị ghép nối của mình, không ghép với các thiết bị lạ. Nếu người dùng bị ghép nhầm với một thiết bị lạ, cần nhanh chóng ngắt kết nối và đặc biệt, không nhận hình ảnh, tin nhắn hoặc một tập tin lạ để bảo vệ thiết bị khỏi mã độc tấn công.

2 - Cập nhật bản vá lỗi, hệ điều hành mới nhất khi có khuyến cáo

Người dùng cũng cần lưu ý đến những khuyến cáo, cập nhật những bản vá lỗi, nâng cấp hệ điều hành cho thiết bị từ nhà sản xuất, hãng phần mềm. Rất có thể những hãng phần mềm, nhà sản xuất đã phát hiện ra lỗ hổng, bluetooth và đã sửa, do đó, người dùng cần theo dõi sát sao để kịp thời cập nhật, nâng cấp phần mềm, hệ điều hành hay bản vá lỗi để không bị những kẻ tấn công lợi dụng lỗ hổng để xâm nhập vào thiết bị.

3 - Kiểm tra thiết bị khi có dấu hiệu bất thường

Người dùng nên kiểm tra khi thiết bị có những dấu hiệu bất thường. Khi những kẻ tấn công sử dụng cách thức tấn công từ chối dịch vụ, thiết bị của người dùng có thể gặp những trục trặc về hệ thống. Tuy nhiên, trong một vài trường hợp, người dùng có thể bỏ qua. Vì thế, khi thiết bị gặp vấn đề, người dùng nên đem thiết bị đi kiểm tra để khắc phục, nhất là trong trường hợp bị tấn công bluetooth. Ngoài ra, người dùng cũng nên trang bị thêm lớp bảo vệ cho thiết bị của mình, nên sử dụng thêm các phần mềm, chương trình phát hiện mã độc, diệt virus.

4 - Đặt mã PIN ghép nối

Để tăng cường bảo mật cho thiết bị trong quá trình sử dụng bluetooth, người dùng có thể cài đặt mã PIN ghép nối nếu thiết bị có tính năng này. Mặc dù trong một vài trường hợp, những kẻ tấn công có thể có phương thức tinh vi hơn để lấy mã PIN, tuy nhiên, cách làm này phần lớn gây ra khó khăn cho những kẻ tấn công khi cố tình ghép nối với thiết bị của nạn nhân để thực hiện hành vi xâm nhập.

5 – Xoá thiết bị ghép nối khi không còn sử dụng

Người dùng hầu hết có thói quen không xoá thiết bị ghép nối khi thiết bị đó không còn được sử dụng. Điều này có thể tạo cơ hội cho những kẻ tấn công qua bluetooth nếu thiết bị cũ đó không may được chúng sở hữu. Do đó, khi người dùng không có nhu cầu sử dụng thiết bị nên xoá thiết bị khỏi danh sách ghép nối với thiết bị đang sử dụng, đồng thời, làm điều tương tự trên thiết bị đang sử dụng để hạn chế việc bị tấn công qua bluetooth.

6 – Hạn chế chia sẻ dữ liệu nhạy cảm, cá nhân qua bluetooth

Việc chia sẻ dữ liệu cũng nên được lưu ý, đặc biệt là những dữ liệu cá nhân, nhạy cảm. Những kẻ tấn công luôn muốn khai thác những dữ liệu này để thực hiện mục đích phi pháp, vì vậy, người dùng nên hạn chế tối đa chia sẻ những dữ liệu nhạy cảm, cá nhân. Ngoài ra, nếu trong trường hợp cần sao chép dữ liệu, người dùng nên chọn những cách an toàn ví dụ như sử dụng usb, ổ cứng rời, thẻ nhớ,… để bảo vệ thiết bị trước sự xâm nhập của những kẻ tấn công qua bluetooth./.

Tài liệu tham khảo:

https://www.securityweek.com/apple-releases-first-ever-security-updates-for-beats-airpods-headphones/

https://www.jumpstartmag.com/bluejacking-bluesnarfing-and-more-essential-tips-to-stay-safe-from-bluetooth-threats/

https://us.norton.com/blog/mobile/bluetooth-security

https://www.techslang.com/definition/what-is-bluebugging/

https://quantrimang.com/cong-nghe/bluetooth-an-toan-nhu-the-nao-154381

https://www.cybervie.com/blog/bluesmack-attack/

Bài liên quan
  • Các lỗ hổng BleedingTooth trong Bluetooth
    Nhà nghiên cứu bảo mật của Google đã phát hiện ra các lỗ hổng (BleedingTooth) có trong nhân Linux, có thể gây ra những cuộc tấn công zero-click (không cần nhấp chuột).
Nổi bật Tạp chí Thông tin & Truyền thông
  • "Báo chí trong kỷ nguyên mới phải sáng tạo, đổi mới mạnh mẽ"
    Phó Trưởng ban Tuyên giáo và Dân vận Trung ương Phan Xuân Thuỷ nhấn mạnh: Báo chí trong kỷ nguyên mới phải sáng tạo, đổi mới mạnh mẽ để đáp ứng nhu cầu của công chúng, theo kịp sự phát triển của thời đại, công cuộc chuyển đổi số của đất nước.
  • 75 năm thành lập Hội Nhà báo Việt Nam: Những truyền thống vẻ vang
    Cách đây 75 năm, ngày 21/4/1950, tại xóm Roòng Khoa, xã Ðiềm Mặc, huyện Ðịnh Hóa, tỉnh Thái Nguyên đã diễn ra Đại hội thành lập Hội Những người viết báo Việt Nam, nay là Hội Nhà báo Việt Nam.
  • Báo chí trong bối cảnh bùng nổ mạng xã hội và chuyển đổi số
    Báo chí là một trong những loại hình phương tiện truyền thông đại chúng hiện đại. Các tác phẩm, sản phẩm báo chí luôn phải mang đến công chúng những giá trị thông tin thời sự, chân thật, khách quan về các sự kiện, vấn đề diễn ra trong đời sống xã hội. Dù trong bối cảnh phát triển nào thì các loại hình báo chí vẫn đóng vai trò quan trọng là phương tiện truyền thông chủ lực, thiết yếu dẫn dắt, định hướng dư luận xã hội.
  • Duy trì cam kết với cổ đông, VPBank năm thứ 3 liên tiếp trả cổ tức tiền mặt
    Năm thứ 3 liên tiếp, VPBank dự kiến duy trì chính sách cổ tức tiền mặt, thể hiện năng lực tài chính vững mạnh, chiến lược tăng trưởng hợp lý và cam kết mang lại lợi ích lớn nhất cho cổ đông.
  • Cảnh báo lợi dụng hình thức "xe ôm công nghệ" để lừa đảo
    Công an thành phố Hà Nội cho biết thời gian qua, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố đã xử lý nhiều vụ việc liên quan đến hành vi chiếm đoạt tài sản của khách hàng do các đối tác tài xế xe công nghệ thực hiện.
Đừng bỏ lỡ
Cảnh giác trước hiểm hoạ tấn công qua bluetooth
POWERED BY ONECMS - A PRODUCT OF NEKO