Home-theater-designers
Có, Bluetooth có thể bị tấn công. Mặc dù việc sử dụng công nghệ này đã mang lại nhiều tiện nghi cho sinh vật, nhưng nó cũng khiến con người phải đối mặt với các cuộc tấn công mạng.
Hầu hết tất cả các thiết bị đều được bật Bluetooth — từ điện thoại thông minh đến ô tô. Mọi người được bao quanh bởi công nghệ này mỗi ngày. Nhưng điều mà nhiều người không nhận ra là việc sử dụng kết nối Bluetooth đi kèm với một loạt các rủi ro về bảo mật và quyền riêng tư.
Cách Bluetooth Hacking xảy ra
Bluetooth cho phép các thiết bị liên kết với nhau trong khoảng cách rất ngắn, thường chỉ trong một khoảng thời gian ngắn. Do đó, hầu hết các tin tặc Bluetooth dựa vào việc tiếp cận trong phạm vi gần của mục tiêu và thực hiện cuộc tấn công trong một khung thời gian giới hạn. Các khu vực công cộng đông đúc được biết đến là điểm nóng cho tin tặc Bluetooth. Đặc biệt là những nơi mà mọi người có xu hướng ở lại lâu hơn (tức là các quán cà phê).
Khi mục tiêu di chuyển ra khỏi phạm vi, có vẻ như trò chơi đã kết thúc đối với kẻ tấn công. Điều quan trọng cần lưu ý là một số cuộc tấn công có thể được thực hiện ngay cả từ cách xa hàng trăm feet. Vì vậy, di chuyển một vài feet không chính xác là di chuyển ra khỏi phạm vi.
Có liên quan: Bluetooth hoạt động như thế nào?
Một số tội phạm mạng cũng đã tìm ra cách xâm nhập vào kết nối Bluetooth của thiết bị và chiếm quyền kiểm soát thiết bị, tất cả chỉ trong 10 giây. Điều đáng báo động hơn nữa là tin tặc có thể làm điều này mà không cần tương tác với người dùng.
Ba loại tấn công Bluetooth
Có ba kiểu tấn công dựa trên Bluetooth chính. Chúng khác nhau tùy thuộc vào chiến thuật và mức độ thiệt hại mà chúng có thể gây ra.
Bluejacking là ít vô hại nhất trong số các cuộc tấn công này. Nó liên quan đến việc gửi các tin nhắn không được yêu cầu và thường ẩn danh đến các thiết bị hỗ trợ Bluetooth trong một phạm vi nhất định. Nó hoạt động giống như một cuộc gọi đùa nhằm mục đích làm phiền, mặc dù bạn cũng có thể nhận được tin nhắn NSFW.
Bluejacking thường không gây ra nhiều thiệt hại như các cuộc tấn công khác vì nó không liên quan đến việc chiếm quyền kiểm soát thiết bị hoặc giành quyền truy cập vào bất kỳ tệp nào của nó.
Bluesnarfing phức tạp và nham hiểm hơn một chút. Cuộc tấn công này sử dụng kết nối Bluetooth của điện thoại để lấy cắp thông tin được lưu trữ trong thiết bị. Tin tặc có thể truy cập vào một thiết bị từ cách xa 300m mà không để lại bất kỳ dấu vết nào. Trong cuộc tấn công, tội phạm mạng có thể truy cập và lấy cắp thông tin liên hệ, email, mục lịch, mật khẩu, ảnh và Thông tin nhận dạng cá nhân (PII) khác.
Bluebugging là kiểu hack Bluetooth độc hại nhất. Trong cuộc tấn công, một tin tặc lành nghề có thể có toàn quyền truy cập và kiểm soát thiết bị. Điều này được thực hiện bằng cách thiết lập một cửa sau trên hệ thống của nạn nhân . Nó có thể được sử dụng để theo dõi nạn nhân bằng cách nghe các cuộc trò chuyện điện thoại và chặn hoặc định tuyến lại liên lạc (như chuyển tiếp cuộc gọi của nạn nhân đến kẻ tấn công).
Trong một cuộc tấn công Bluebugging, một tin tặc có thể đọc tin nhắn SMS và trả lời chúng. Họ có thể thực hiện cuộc gọi và có quyền truy cập vào các tài khoản hoặc ứng dụng trực tuyến mà không cần thông báo cho chủ sở hữu thiết bị.
BlueBorne là gì?
BlueBorne là một vector tấn công được phát hiện vào năm 2017 bởi công ty bảo mật Armis. Nó lây lan trong không khí (tức là trong không khí) và tấn công các thiết bị qua Bluetooth. Nó không cần phải ghép nối với thiết bị mục tiêu và tệ hơn, nó thậm chí không cần thiết bị có thể phát hiện được. Hầu như tất cả các thiết bị di động có công nghệ Bluetooth đều dễ bị ảnh hưởng.
Nó cung cấp cho tin tặc toàn quyền kiểm soát thiết bị và có thể được sử dụng để truy cập vào dữ liệu và mạng của công ty. Dựa theo báo cáo của Armis , nó có thể xâm nhập vào các mạng không gian bảo mật và phát tán phần mềm độc hại đến các thiết bị nằm trong phạm vi phủ sóng.
BlueBorne có thể được sử dụng cho các hoạt động gián điệp mạng, vi phạm dữ liệu, chiến dịch ransomware và thậm chí để tạo botnet từ các thiết bị khác.
Trong khi các bản vá đã được tung ra cho các thiết bị bị ảnh hưởng, BlueBorne đã cho thấy tin tặc có thể dễ dàng khai thác công nghệ Bluetooth như thế nào và mức độ thiệt hại mà điều này có thể gây ra.
Cách bảo vệ bản thân khỏi tin tặc Bluetooth
Dưới đây là một số cách để bảo vệ bạn khỏi tin tặc đang cố gắng truy cập vào thiết bị của bạn qua Bluetooth.
Tắt Bluetooth của bạn
Nếu bạn bật Bluetooth, nó sẽ tiếp tục tìm kiếm một thiết bị đang mở trong phạm vi mà nó có thể kết nối. Tin tặc chờ đợi những người dùng không nghi ngờ, những người quên tắt Bluetooth của họ hoặc để nó bật trong thời gian dài.
Tắt nó đi nếu bạn không cần, đặc biệt nếu bạn đang ở khu vực công cộng.
Không chia sẻ thông tin nhạy cảm
Xem xét các lỗ hổng của công nghệ này và nhiều lỗ hổng chưa được phát hiện, tốt nhất là bạn nên tránh chia sẻ thông tin nhạy cảm qua Bluetooth. Điều này bao gồm thông tin ngân hàng, mật khẩu, ảnh riêng tư và PII khác.
Thay đổi cài đặt Bluetooth thành không thể khám phá
Nhiều cuộc tấn công nhắm vào các thiết bị Bluetooth nằm trong phạm vi và có thể phát hiện được. Đây là cách chúng xác định vị trí và tìm kiếm những kẻ chúng có thể xâm nhập. Có những tội phạm mạng đã làm việc này và hiện có thể tấn công ngay cả các thiết bị Bluetooth không thể phát hiện ra. Tuy nhiên, các cuộc tấn công này hiếm hơn, vì vậy bạn đang hạn chế các lựa chọn của tin tặc.
Hãy cẩn thận với những người bạn kết đôi
Không chấp nhận yêu cầu ghép nối trừ khi bạn chắc chắn rằng yêu cầu đó với thiết bị bạn muốn liên kết. Đây là cách tin tặc truy cập vào thông tin trong thiết bị của bạn.
kết nối điện thoại di động với bộ định tuyến không dây
Tránh ghép nối các thiết bị ở nơi công cộng
Những nơi công cộng đông đúc là điểm nóng của tin tặc. Nếu bạn phải ghép nối một thiết bị lần đầu tiên, hãy đảm bảo rằng bạn thực hiện việc đó tại nhà, tại văn phòng hoặc trong một khu vực an toàn. Điều này nhằm đảm bảo tin tặc không phát hiện ra thiết bị Bluetooth của bạn trong khi bạn đã đặt thiết bị có thể phát hiện được khi ghép nối.
CÓ LIÊN QUAN: Bluetooth không hoạt động trong Windows 10? 10 cách để khắc phục sự cố ghép nối
Đừng quên để hủy ghép nối
Nếu thiết bị Bluetooth mà bạn đã ghép nối trước đó bị mất hoặc bị đánh cắp, hãy đảm bảo bạn xóa thiết bị đó khỏi danh sách các thiết bị đã ghép nối của mình. Trên thực tế, bạn nên làm điều này với tất cả các thiết bị Bluetooth mà tiện ích bị đánh cắp hoặc bị mất này đã được kết nối trước đó.
Cài đặt các bản vá và cập nhật
Các tiện ích thường được triển khai với các lỗ hổng không xác định. Những thứ này sẽ chỉ được phát hiện khi người mua bắt đầu sử dụng chúng. Đây là lý do tại sao các công ty phát hành các bản vá lỗi và các bản cập nhật quan trọng cho phần mềm.
Cập nhật sửa chữa các lỗi bảo mật đã được phát hiện gần đây và sửa lỗi. Cài đặt chúng giúp ngăn chặn tin tặc.
Ngăn chặn tin tặc
Có, hack Bluetooth có thể gây ra nhiều thiệt hại, nhưng bạn có thể thực hiện các bước để ngăn chặn nó.
Sử dụng công nghệ này đi kèm với rất nhiều rủi ro về bảo mật và quyền riêng tư. Vì vậy, hãy tắt Bluetooth khi bạn không sử dụng. Đừng bao giờ ghép nối với các thiết bị không xác định. Và luôn đảm bảo rằng bạn đang cập nhật các bản cập nhật hoặc bản vá cho thiết bị của mình.
Đăng lại Đăng lại tiếng riu ríu E-mail Tăng cường bảo mật kỹ thuật số của bạn: 7 điều bạn cần cập nhậtĐể bảo vệ mình khỏi tin tặc và vi rút, bạn phải cập nhật phần mềm và phần cứng của mình. Nhưng những thiết bị nào cần được cập nhật?
Đọc tiếp Chủ đề liên quan- Bảo vệ
- Lừa đảo
- Bảo mật điện thoại thông minh
- Bluetooth
- An ninh mạng
Loraine đã viết cho các tạp chí, báo và trang web trong 15 năm. Cô có bằng thạc sĩ về công nghệ truyền thông ứng dụng và rất quan tâm đến truyền thông kỹ thuật số, các nghiên cứu về truyền thông xã hội và an ninh mạng.
Xem thêm từ Loraine Balita-CentenoTheo dõi bản tin của chúng tôi
Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!
Bấm vào đây để đăng ký