Smartphone, máy tính xách tay, thiết bị IoT dễ bị tấn công BIAS mới

V.N| 19/05/2020 09:55
Theo dõi ICTVietnam trên

Cuộc tấn công BIAS mới đang nhằm vào các thiết bị Bluetooth và firmware từ Apple, Broadcom, Cypress, Intel, Samsung và các công ty khác.

Các nhà nghiên cứu vừa tiết lộ một lỗ hổng mới trong giao thức không dây Bluetooth, được sử dụng rộng rãi để kết nối các thiết bị hiện đại như điện thoại thông minh (smartphone), máy tính bảng, máy tính xách tay và thiết bị IoT thông minh.

Smartphone, máy tính xách tay, thiết bị IoT dễ bị tấn công BIAS mới - Ảnh 1.

Lỗ hổng, có tên mã BIAS (Bluetooth Impersonation AttackS), tác động đến phiên bản cũcủa giao thức Bluetooth là Bluetooth BR/EDR (Tốc độ cơ bản/Tốc độ dữ liệu nâng cao, còn được gọi là Bluetooth Classic).

Tấn công BIAS

Lỗ hổng bảo mật BIAS nằm ở cách các thiết bị xử lý khóa liên kết, còn được gọi là khóa phiên dài hạn. Khóa này được tạo rakhi hai cặp thiết bị Bluetooth liên kết lần đầu tiên. Haithiết bị đồng ý về một khóa phiên dài hạn mà chúng sử dụng để lấy các khóa phiên cho các kết nối trong tương lai mà không buộc chủ sở hữu thiết bị phải trải qua quá trình ghép nối dài mỗi khi các thiết bị Bluetooth cần liên lạc.

Các nhà nghiên cứu cho biết họ đã tìm thấy một lỗi trong quá trình xác thực sau liên kết này. Lỗ hổng có thể cho phép kẻ tấn công giả mạo danh tính là một thiết bị được ghép/liên kết trước đó, xác thực thành công và kết nối với thiết bị khác mà không cần biết khóa phiên dài hạn đã được thiết lập trước đó giữa hai thiết bị.

Khi một cuộc tấn công BIAS thành công, kẻ tấn công có thể truy cập hoặc kiểm soát một thiết bị Bluetooth Classic khác.

Nhóm nghiên cứu cho biết họ đã thử nghiệm tấn công vào một loạt các thiết bị, bao gồm điện thoại thông minh (iPhone, Samsung, Google, Nokia, LG, Motorola), máy tính bảng (iPad), máy tính xách tay (MacBook, HP Lenovo), tai nghe (Philips, Sennheiser) và bảng hệ thống trên chip (Raspberry Pi, Cypress).

Smartphone, máy tính xách tay, thiết bị IoT dễ bị tấn công BIAS mới - Ảnh 2.

Ảnh: Antonioli và cộng sự

"Chúng tôi có thể kiểm tra các chip Bluetooth từ Cypress, Qualcomm, Apple, Intel, Samsung và CSR. Tất cả các thiết bị mà chúng tôi đã kiểm thử đều dễ bị tấn công BIAS", các nhà nghiên cứu cho biết.

Nhóm nghiên cứu đã thông báo lỗ hổng tới Nhóm đặc trách Bluetooth (Bluetooth SIG) - tổ chức tiêu chuẩn giám sát sự phát triển của các tiêu chuẩn Bluetooth - vào tháng 12/2019 để đảm bảo rằng giải quyết kịp thời vấn đề.

Trong thông cáo báo chí vừa được công bố, Bluetooth SIG cho biết họ đã cập nhật Thông số kỹ thuật Bluetooth Core để ngăn kẻ tấn công BIAS hạ cấp giao thức Bluetooth Classic từ phương thức xác thực "an toàn" sang chế độ xác thực "kế thừa" nhằm thực hiện thành công  tấn công BIAS.

Các nhà cung cấp thiết bị Bluetooth dự kiến sẽ tung ra các bản cập nhật firmware trong những tháng tới để sửa lỗi này. Tình trạng và tính khả dụng của các cập nhật này hiện chưa rõ ràng, ngay cả đối với nhóm nghiên cứu.

BIAS + KNOB

Nhóm nghiên cứu về tấn công BIAS bao gồm Daniele Antonioli từ Viện Công nghệ Liên bang Thụy Sĩ tại Lausanne (EPFL), Kasper Rasmussen từ Trung tâm An ninh Thông tin CISPA Helmholtz ở Đức và Nils Ole Tippenhauer từ Đại học Oxford, Anh.

Họ cũng đã phát hiện và tiết lộ cuộc tấn công KNOB (Key Negotiation of Bluetooth) vào mùa hè năm 2019.

Nhóm nghiên cứu cho biết, nếu kẻ tấn công kết hợp BIAS và KNOB, chúng có thể phá vỡ xác thực ngay cả trên các thiết bị Bluetooth Classic chạy ở chế độ xác thực an toàn.

Do đó, các thiết bị có khả năng Bluetooth phải cập nhật các bản vá ngăn chặn các cuộc tấn công BIAS (CVE-2020-10135) và KNOB (CVE-2019-9506).

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Smartphone, máy tính xách tay, thiết bị IoT dễ bị tấn công BIAS mới
POWERED BY ONECMS - A PRODUCT OF NEKO