Một cuộc tấn công chuyển tiếp Bluetooth mới có thể cho phép tội phạm mạng mở khóa và vận hành ô tô từ xa dễ dàng hơn bao giờ hết, phá khóa thông minh mở trong khu dân cư và xâm phạm các khu vực an toàn.
Lỗ hổng bảo mật liên quan đến những điểm yếu trong việc triển khai Bluetooth Low Energy (BLE) hiện tại, một công nghệ không dây được sử dụng để xác thực các thiết bị Bluetooth được đặt trong phạm vi gần.
Công ty an ninh mạng NCC Group có trụ sở tại Anh cho biết: “Kẻ tấn công có thể chỉ ra sai sự gần gũi của các thiết bị Bluetooth LE (BLE) với nhau thông qua việc sử dụng một cuộc tấn công tiếp sức. Điều này có thể cho phép truy cập trái phép vào các thiết bị trong hệ thống xác thực vùng lân cận dựa trên BLE.”
Tấn công phát lại (Replay Attack) là một biến thể của các cuộc tấn công MITM, trong đó chặn giao tiếp giữa hai bên, một trong số họ cũng là kẻ tấn công, và sau đó chuyển tiếp nó đến thiết bị mục tiêu mà không cần thao tác.
Trong khi các biện pháp giảm thiểu khác nhau đã được thực hiện để ngăn chặn các cuộc tấn công chuyển tiếp, bao gồm áp đặt giới hạn thời gian phản hồi trong quá trình trao đổi dữ liệu giữa bất kỳ thiết bị nào giao tiếp qua BLE và các kỹ thuật bản địa hóa dựa trên phép tam giác phân, thì cuộc tấn công chuyển tiếp mới có thể bỏ qua các biện pháp này.
Công ty cho biết: “Cách tiếp cận này có thể phá vỡ các giảm thiểu tấn công chuyển tiếp hiện có của giới hạn độ trễ hoặc mã hóa lớp liên kết và bỏ qua các biện pháp phòng thủ bản địa hóa thường được sử dụng để chống lại các cuộc tấn công chuyển tiếp sử dụng khuếch đại tín hiệu”.
Để giảm thiểu các cuộc tấn công chuyển tiếp lớp liên kết như vậy, các nhà nghiên cứu khuyên nên yêu cầu kiểm tra bổ sung không chỉ mạch tiệm cận hồng ngoại để xác thực các fobs chính và các mục khác.
Điều này có thể bao gồm từ việc sửa đổi ứng dụng để buộc tương tác của người dùng trên thiết bị di động cho phép mở khóa và tắt tính năng này khi thiết bị của người dùng đứng yên trong hơn một phút dựa trên các kết quả đo gia tốc kế.
Sau khi được cảnh báo về những phát hiện vào ngày 4 tháng 4 năm 2022, Nhóm lợi ích đặc biệt Bluetooth (SIG) thừa nhận rằng các cuộc tấn công tiếp sức là một nguy cơ đã biết và cơ quan tiêu chuẩn hiện đang làm việc trên “các cơ chế phạm vi chính xác hơn.”
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: https://thehackernews.com/2022/05/new-bluetooth-hack-could-let-attackers.html
