Một lỗ hổng mới có tên CVE-2023-24023, được phát hiện trong công nghệ Bluetooth, khiến hầu hết tất cả các thiết bị Bluetooth từ thập kỷ trước có nguy cơ bị tấn công. Cách khai thác này cho phép kẻ tấn công chiếm quyền kết nối giữa các thiết bị, do đó gây ra mối đe dọa đáng kể về bảo mật.
Được biết, lỗ hổng này xuất hiện ở các phiên bản Bluetooth từ 4.2 đến 5.4. Nguyên nhân là do lỗi kiến trúc, không có giải pháp tức thời. Bluetooth SIG, tổ chức chịu trách nhiệm phát triển các tiêu chuẩn Bluetooth, thừa nhận vấn đề này và khuyên các nhà sản xuất không nên cho phép thiết bị kết nối với những thiết bị khác có mức độ mã hóa yếu hơn.
Daniele Antonioli, một nhà nghiên cứu tại Eurecom, là người đã phát hiện ra những lỗ hổng này. Được mệnh danh là các cuộc tấn công Bluetooth Forward và Future Secrecy (BLUFFS), các lỗ hổng này ảnh hưởng đến các phiên bản 4.2 đến 5.4, được hàng tỉ thiết bị trên toàn thế giới sử dụng. Các lỗ hổng được xác định là CVE-2023-24023. Tổ chức Bluetooth Special Interest Group đã được thông báo về vấn đề này.
Được biết, thiết bị hỗ trợ Bluetooth 4.2 đã được triển khai vào cuối năm 2014, điều này có nghĩa cuộc tấn công này về mặt lý thuyết có thể hoạt động trên hầu hết thiết bị Bluetooth hiện đại.
Các nhà nghiên cứu đề xuất sử dụng Kết nối an toàn nếu có thể, một tính năng của Bluetooth với khả năng bảo mật nâng cao. Tuy nhiên, có vẻ như người dùng cuối có rất ít lựa chọn để tự bảo vệ mình trước những cuộc tấn công này. Bluetooth SIG kêu gọi các nhà sản xuất từ chối kết nối với các thiết bị có mức độ bảo mật kém hơn và luôn sử dụng Chế độ chỉ kết nối an toàn.
Theo BNN