Không nên mở toang cánh cổng Bluetooth!

  • 23:05 ,07/06/2005

Bluetooth là công nghệ sử dụng sóng radio năng lượng thấp để thay thế cho các thứ dây và cáp kết nối các thiết bị với nhau như máy tính cá nhân, máy in và điện thoại di động... Nó sử dụng sóng radio để truyền tải dữ liệu nên hoàn toàn có thể bị khai thác tấn công.

Nếu các thiết bị của bạn đang dùng như máy tính, điện thoại di động, PDA... có kết nối bluetooth thì chỉ kích hoạt kết nối này khi nào cần dùng đến mà thôi, còn bình thường thì nên vô hiệu nó đi. Lý do là vì kẻ gian từ xa có khả năng xâm nhập thiết bị của bạn qua kết nối này và thực hiện những hoạt động phá hoại như lấy cắp thông tin, sử dụng các dịch vụ, chiếm quyền điều khiển thiết bị... Với một dụng cụ như trong hình, kẻ gian có thể dễ dàng tìm ra những chiếc điện thoại di động của ai đó trong đám đông đang có cổng bluetooth được kích hoạt!

Bluetooth là công nghệ sử dụng sóng radio năng lượng thấp để thay thế cho các thứ dây và cáp kết nối các thiết bị với nhau như máy tính cá nhân, máy in và điện thoại di động... Nó sử dụng sóng radio để truyền tải dữ liệu nên hoàn toàn có thể bị khai thác tấn công. Các chuyên gia phân tích về an ninh cho biết: các hacker dễ dàng lấy cắp, đọc và chỉnh sửa nội dung của sổ địa chỉ, lịch hay các thứ khác trên điện thoại của bạn mà không để lại bất cứ dấu vết nào. Một số chuyên gia đã sử dụng những công cụ phần mềm do họ viết và đưa ra nhiều cách thức tấn công khác nhau để chiếm quyền điều khiển của những điện thoại bluetooth. Có nhiều mẫu điện thoại của nhiều hãng bị thử nghiệm tấn công, bao gồm cả Nokia và Sony-Ericsson.

Cách tấn công đầu tiên có tên gọi là SNARF. Đây là cách thức tấn công đơn giản nhất, nó giúp hacker lấy được toàn bộ dữ liệu lưu trữ trên điện thoại mà không bị phát hiện. Điều này  đặc biệt nguy hiểm khi các thiết bị cầm tay như PDA hay smart-phone ngày càng hiện đại, ngoài khả năng lưu trữ các thông tin về số điện thoại, sổ địa chỉ, lịch... còn lưu giữ những số mật khẩu PIN hay các thông tin làm ăn nhạy cảm khác nữa.

Cách tấn công thứ hai có tên gọi là BACKDOOR. Cách thức tấn công này sẽ giúp hacker chiếm được toàn quyền truy xuất điện thoại hay PDA. Gần giống với việc cài các loại backdoor trên máy tính, hacker sẽ cài một chương trình nhỏ trên điện thoại mà bạn sẽ không thể tìm thấy thông tin về chúng bên trong Registry của thiết bị. Với việc cài đặt chương trình này, hacker hoàn toàn có thể sử dụng modem và các dịch vụ WAP/GPRS.

Cách tấn công thứ ba được gọi là BLUEBUG: tác hại của cách tấn công này cũng khá nguy hiểm. Một khi đã chiếm được quyền điều khiển thiết bị, hacker có thể sử dụng điện thoại của bạn để thực hiện cuộc gọi, gửi/nhận tin nhắn SMS, kết nối với các dịch vụ dữ liệu hay thậm chí là nghe lén những gì đang diễn ra xung quanh chiếc điện thoại. Sở dĩ có thể nghe lén là vì điện thoại của bạn sẽ được ra lệnh gọi đến số điện thoại của hacker, khi đó kẻ tấn công chỉ việc bắt máy và có thể nghe những gì đang được thảo luận xung quanh chiếc điện thoại.

Đa số người dùng tỏ ra bất cẩn, vẫn kích hoạt Bluetooth khi không sử dụng tới. Một chuyên gia đã thực hiện một cuộc thử nghiệm ở nơi công cộng trong hai giờ và phát hiện ra 336 điện thoại có bluetooth được kích hoạt và 77 chiếc trong số đó có thể bị tấn công với một trong các cách nêu trên.

Một thiết bị gọi là BlueSniper Riffle đã được chế tạo, chuyên dùng để săn tìm những điện thoại có bluetooth được kích hoạt. Hình dạng thiết bị này giống như khẩu súng săn, với bộ phận chính là anten và dây nối để truyền thông tin tới PDA hay laptop (ảnh ở đầu trang). Khi thử nghiệm thiết bị này trên tầng 11 của một khách sạn và nhắm tới một bãi đậu xe tấp nập, nhóm thực hiện đã phát hiện và có thể lấy dữ liệu từ hơn 300 điện thoại có bluetooth đang được kích hoạt.

Thực ra cách để phòng chống những tấn công qua bluetooth không khó. Bạn chỉ việc vô hiệu hóa bluetooth khi không sử dụng tới, như vậy bạn sẽ chống được các loại tấn công SNARF và BLUEBUG. Còn nếu nghi ngờ bị dính BACKDOOR, bạn nên thường xuyên sao lưu dữ liệu trên các thiết bị cầm tay rồi thực hiện factory reset để trả thiết bị về tình trạng như lúc xuất xưởng.

  • Hotline
    (028) 3920 1523
  • Email