Lỗ hổng Bluetooth mới ảnh hưởng hàng tỷ thiết bị

Hacker có thể đánh cắp dữ liệu từ các kết nối Bluetooth, ngay cả trên thiết bị đời mới nhất

Bluetooth là một trong những công nghệ kết nối không dây phổ biến nhất, được sử dụng trên smartphone, laptop, tablet, tai nghe, thiết bị đeo thông minh và nhiều thiết bị IoT khác. Tuy nhiên, một nghiên cứu mới đây đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trong cơ chế mã hóa của Bluetooth, cho phép hacker đánh cắp dữ liệu trao đổi giữa hai thiết bị mà không cần người dùng biết.

Lỗ hổng này ảnh hưởng đến hàng tỷ thiết bị từ Bluetooth 4.2 (2014) đến phiên bản mới nhất Bluetooth 5.4 (2023). Điều này có nghĩa là cả thiết bị đời cũ lẫn mới đều có nguy cơ bị khai thác, ngay cả khi chúng được trang bị tính năng bảo mật Bluetooth tiên tiến nhất.

BLUFFS: Lỗ hổng bảo mật nghiêm trọng trong Bluetooth

Lỗ hổng này do chuyên gia Daniele Antonioli tại Viện nghiên cứu Eurecom (Pháp) phát hiện, và được đặt tên là BLUFFS (Bluetooth Forward and Future Secrecy).

Cơ chế tấn công của BLUFFS

BLUFFS khai thác một điểm yếu trong quá trình lấy khóa phiên (session key) của Bluetooth, cho phép hacker:

???? Giải mã dữ liệu truyền giữa hai thiết bị (tin nhắn, danh bạ, file chia sẻ...).
???? Mạo danh thiết bị hợp lệ để gửi mã độc hoặc nghe lén dữ liệu.
???? Tấn công trung gian (Man-in-the-Middle Attack), can thiệp vào quá trình trao đổi dữ liệu mà người dùng không biết.

Lỗ hổng này ảnh hưởng đến những thiết bị nào?

???? Tất cả thiết bị sử dụng Bluetooth 4.2 trở lên, bao gồm cả Bluetooth 5.4 (2023).
???? Smartphone, laptop, tablet, smartwatch, tai nghe không dây, thiết bị IoT...
???? Thiết bị sử dụng Bluetooth Low Energy (BLE) – thường có trên thiết bị đeo thông minh và cảm biến IoT.

Hacker có thể khai thác BLUFFS như thế nào?

Chuyên gia bảo mật phát hiện 6 phương pháp tấn công khác nhau, tất cả đều có thể khai thác dù thiết bị có bật tính năng bảo mật Bluetooth mới nhất.

???? Mạo danh thiết bị hợp lệ: Hacker có thể giả mạo một thiết bị đã từng kết nối để đánh cắp dữ liệu.
???? Tấn công trung gian (MITM): Giả vờ làm cầu nối giữa hai thiết bị để can thiệp vào quá trình trao đổi thông tin.
???? Đánh cắp khóa mã hóa Bluetooth: Khi hacker lấy được khóa mã, họ có thể đọc tất cả dữ liệu trao đổi giữa hai thiết bị.
???? Tấn công lặp lại (Replay Attack): Hacker có thể phát lại tín hiệu Bluetooth cũ để đánh lừa thiết bị.

Vì lỗ hổng này ảnh hưởng đến kiến trúc mã hóa Bluetooth, nên không thể khắc phục hoàn toàn chỉ bằng các bản vá phần mềm đơn giản.

Bluetooth SIG cảnh báo và khuyến nghị bảo vệ người dùng

Sau khi nhận báo cáo từ Eurecom, Bluetooth SIG (tổ chức giám sát Bluetooth) đã đưa ra cảnh báo chính thức. Họ khuyến nghị:

✅ Từ chối kết nối Bluetooth không rõ nguồn gốc, đặc biệt là từ thiết bị không yêu cầu mã khóa.
✅ Thường xuyên cập nhật phần mềm trên smartphone, laptop, tai nghe không dây...
✅ Tắt Bluetooth khi không sử dụng để giảm nguy cơ bị tấn công.
✅ Xóa thiết bị Bluetooth cũ không còn sử dụng để tránh hacker giả mạo kết nối cũ.

Làm thế nào để bảo vệ thiết bị của bạn trước lỗ hổng BLUFFS?

???? Cập nhật phần mềm thường xuyên: Nhà sản xuất sẽ tung ra bản vá bảo mật khi có thể.
???? Tắt Bluetooth khi không sử dụng: Giảm khả năng bị tấn công khi không có kết nối.
???? Kiểm tra danh sách thiết bị ghép nối: Xóa thiết bị cũ, không kết nối với nguồn không rõ.
???? Dùng mã PIN hoặc xác thực bảo mật khi kết nối Bluetooth.
???? Tránh chia sẻ dữ liệu nhạy cảm qua Bluetooth công cộng.

Tương lai của bảo mật Bluetooth sẽ ra sao?

Lỗ hổng BLUFFS cho thấy Bluetooth vẫn còn nhiều rủi ro bảo mật dù đã trải qua nhiều phiên bản nâng cấp. Các nhà nghiên cứu đang kêu gọi cải thiện tiêu chuẩn mã hóa Bluetooth để tránh các lỗ hổng trong tương lai.

Trong khi chờ đợi các bản vá bảo mật từ nhà sản xuất, người dùng nên cẩn trọng khi sử dụng Bluetooth, tắt khi không cần thiết và cập nhật phần mềm thường xuyên để giảm thiểu nguy cơ bị tấn công.

Bluetooth là công nghệ kết nối không thể thiếu trong đời sống hiện đại, nhưng nó cũng là một trong những mục tiêu dễ bị tấn công nhất. Hãy luôn cảnh giác để bảo vệ dữ liệu cá nhân của mình! ????????