(PC World Mỹ) - Các nhà nghiên cứu đã mô tả 1 phương pháp mới để tấn công vào chiếc ÐTDÐ đang mở Bluetooth, ngay cả khi chức năng bảo mật được bật lên.
Kỹ thuật này dựa trên kỹ thuật bảo mật của Ollie Whitehouse của hãng @Stake, nó cho phép 1 kẻ tấn công với những thiết bị đặc biệt có thể kết nối vào thiết bị Bluetooth mà không cần sự cho phép. Một khi kết nối được thiết lập, kẻ tấn công có thể tạo các cuộc gọi trên máy của bạn, đánh cắp dữ liệu hoặc nghe trộm dữ liệu truyền giữa thiết bị và PC. Các công ty bảo mật đề nghị các nhân viên giao dịch tài chính nên tránh sử dụng Bluetooth để tránh nguy cơ bị đánh cắp dữ liệu.
Phương pháp cơ bản đòi hỏi kẻ tấn công phải khởi tạo 1 kết nối giữa 2 thiết bị Bluetooth (gọi là "pairing") rất ít xảy ra. Tuy nhiên với phương pháp mới này, kẻ tấn công có thể tạo ra quá trình pairing liên tục, nhờ đó họ có thể nghe trộm và biết duoc mã định danh (PIN code) đã sử dụng để bảo vệ quá trình kết nối.
Các bạn có thể tìm hiểu chi tiết hơn tại PC World.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment