Theo một nghiên cứu mới nhất từ Đại học Boston: Các lỗ hổng trong cách thức các nhà sản xuất triển khai Bluetooth Low Energy trên thiết bị có thể mở ra cơ hội theo dõi các thiết bị Windows 10, iOS và macOS sử dụng nó trên phạm vi toàn cầu.
Một nhóm các nhà nghiên cứu tại Đại học Boston đã phát hiện ra các lỗ hổng này. Chúng tồn tại trong cơ chế xử lý địa chỉ ngẫu nhiên, thay đổi định kỳ mà nhiều thiết bị sử dụng mô hình Bluetooth Low Energy (BLE) mới kết hợp để ngăn chặn việc theo dõi thụ động. Một bản báo cáo về các vấn đề này (với định dạng PDF) đã được trình bày vào thứ Tư vừa qua tại Hội nghị chuyên đề về tăng cường bảo mật công nghệ lần thứ 19.
Các thiết bị Bluetooth được quảng cáo là khả dụng, dễ dàng ghép nối với các thiết bị khác trong các kênh công cộng, hay còn được gọi là các “advertising channels” (kênh quảng cáo). Trong các phiên bản đầu tiên của thông số kỹ thuật Bluetooth, địa chỉ Bluetooth MAC cố định của các thiết bị thường được phát trong các kênh quảng cáo rõ ràng này, dẫn đến những lo ngại lớn về quyền riêng tư. Mối lo ngại này xuất phát từ tiềm năng theo dõi thiết bị. BLE được thiết kế nhằm mục đích giải quyết vấn đề đó. Bằng cách cho phép các nhà sản xuất thiết bị sử dụng các địa chỉ ngẫu nhiên tạm thời trong giao tiếp over - the - air thay vì địa chỉ cố định của thiết bị.
Nhưng nhiều thiết bị BLE cũng sử dụng mã thông báo nhận dạng động, là mã duy nhất cho thiết bị và duy trì trạng thái tĩnh đủ lâu để được sử dụng làm định danh phụ cho các địa chỉ ngẫu nhiên. Các nhà nghiên cứu đã có thể theo dõi thành công các thiết bị, vì các mã xác định và địa chỉ ngẫu nhiên này không thay đổi đồng bộ hóa trên một số thiết bị. Vì vậy, một mã thông báo nhận dạng có thể được liên kết với một địa chỉ hiện tại cũng như địa chỉ ngẫu nhiên tiếp theo được gán cho thiết bị. Bằng cách xác định mã thông báo, cách này đã cung cấp một loại cầu nối giữa các địa chỉ ngẫu nhiên có thể được theo dõi bởi kẻ tấn công.
Thuật toán
Trong nghiên cứu, nhóm nghiên cứu đã sử dụng một trình thám thính để phân tích lưu lượng truy cập trên các kênh quảng cáo, bằng cách sử dụng thuật toán có tên gọi address - carryover (địa chỉ chuyển).
Báo cáo cho biết: “Thuật toán address - carryover khai thác tính chất không đồng bộ của việc thay đổi địa chỉ và payload (tải trọng), và sử dụng mã thông báo nhận dạng không thay đổi trong payload để theo dõi một địa chỉ ngẫu nhiên mới đến trở lại một thiết bị đã biết. Đây là một thuật toán trực tuyến liên tục quan sát các thay đổi trong địa chỉ cũng như mọi mã thông báo nhận dạng có liên quan khác được tìm thấy”.
Thuật toán theo dõi các địa chỉ và mã thông báo đến khi chúng được phát trên một trong các kênh quảng cáo BLE. Sau khi trích xuất mã thông báo cho một thiết bị nhất định, nếu địa chỉ quảng cáo thay đổi, một sự kết hợp được thử bằng cách sử dụng bất kỳ mã thông báo nhận dạng được bắt giữ nào. Trong trường hợp khớp thành công, danh tính của thiết bị có thể được cập nhật với địa chỉ đến, để thiết bị được theo dõi thành công qua các địa chỉ.
Các nhà nghiên cứu đã thử nghiệm máy tính và iPhone của Apple và Microsoft, và đã đạt được thành công trong công việc chứng minh khái niệm của mình.
Theo báo cáo: “Thuật toán thành công nhất quán trên Windows 10 và đôi khi trên các hệ điều hành của Apple. Trong cả hai trường hợp, mã thông báo nhận dạng tương ứng thay đổi không đồng bộ với địa chỉ quảng cáo. Trong trường hợp của Windows 10, không có bằng chứng về bất kỳ sự đồng bộ hóa nào theo thiết kế. Trong trường hợp của Apple, dường như tồn tại các cơ chế để đồng bộ hóa các bản cập nhật của xác định mã thông báo với địa chỉ ngẫu nhiên, nhưng đôi khi chúng bị lỗi”.
Mặc dù công việc nghiên cứu tập trung vào các thiết bị Windows 10 và Apple, bất kỳ thiết bị nào cũng dễ bị ảnh hưởng bởi thuật toán chuyển đổi, nếu nó không thay đổi tất cả các mã thông báo nhận dạng của nó khi đồng bộ hóa với địa chỉ quảng cáo.
Ảnh hưởng
Việc áp dụng Bluetooth được dự kiến sẽ tăng từ 4.2 lên 5.2 tỷ thiết bị trong giai đoạn từ năm 2019 đến năm 2022, với hơn nửa tỷ thiết bị trong số đó là thiết bị đeo và các thiết bị kết nối tập trung dữ liệu khác. Các nhà nghiên cứu cho biết: Trong khi phạm vi BLE trung bình là khoảng 10 đến 20 mét (mặc dù nó có phạm vi lý thuyết lên tới 100 mét), một kẻ tấn công có thể mở rộng phạm vi của mình thông qua một mạng botnet.
Theo báo cáo: “Các phương pháp theo dõi BLE cục bộ có thể được tăng cường đáng kể bằng cách phối hợp chúng trong một mạng botnet của các đối thủ, dẫn đến khả năng theo dõi tiềm năng trên toàn cầu. Sự quan ngại về quyền riêng tư này được kết hợp bởi tính khả thi thực tế của các botnet dựa trên BLE và các mối đe dọa bổ sung như theo dõi người dùng trên quy mô lớn thông qua các bộ định tuyến Wi-Fi bị xâm nhập, khuếch đại khả năng theo dõi lên quy mô toàn cầu”.
Các nhà nghiên cứu đưa ra kết luận trong báo cáo: Quy mô của các mối quan ngại về quyền riêng tư cũng có thể trở nên tồi tệ hơn.
Các nhà nghiên cứu cho biết: “Có thể tưởng tượng thêm rằng siêu dữ liệu bổ sung, như các dữ liệu về giao dịch mua hàng điện tử, nhận dạng khuôn mặt và các dấu vết kỹ thuật số khác có thể được kết hợp với theo dõi Bluetooth để tạo ra một hồ sơ vị trí chi tiết của nạn nhân”.
Nhóm nghiên cứu đến từ đại học Boston cho biết họ đã tiết lộ các vấn đề này cho Microsoft và Apple vào tháng 11 năm ngoái. Tuy nhiên, cho đến nay, vẫn chưa có bản vá lỗi nào xuất hiện. Nhưng vẫn tồn những giải pháp khả thi.
Các nhà nghiên cứu cho biết: Đối với Windows 10, người dùng có thể định kỳ vô hiệu hóa thiết bị Bluetooth thông qua Windows Device Manager (Trình quản lý thiết bị Windows) và bật lại thiết bị, điều này sẽ đặt lại cả địa chỉ quảng cáo và mã thông báo, do đó phá vỡ chuỗi liên hoàn.
Còn đối với các thiết bị Apple, tắt và bật Bluetooth trong System Settings (Cài đặt hệ thống) (hoặc trong Thanh menu trên macOS) sẽ ngẫu nhiên hóa địa chỉ và thay đổi payload.
Ngoài ra, thử nghiệm cho thấy các thiết bị Android không bị ảnh hưởng.