Tại hội nghị RootedCon Madrid 2024, Tarlogic Security đã tiết lộ “BlueSpy”, chức minh các tai nghe Bluetooth phổ biến có thể bị biến thành thiết bị nghe lén, tiết lộ các cuộc trò chuyện riêng tư cho các hacker
Lỗ hổng BlueSpy làm nổi bật việc sử dụng rộng rãi các phương pháp ghép nối không an toàn trong tai nghe Bluetooth của người tiêu dùng, đặt ra rủi ro lớn về quyền riêng tư. Sử dụng Linux và một script Python sẵn có, các nhà nghiên cứu đã chỉ ra cách thức kẻ tấn công có thể truy cập trái phép vào tai nghe, kích hoạt lặng lẽ micro và ghi âm cuộc trò chuyện mà nạn nhân không hề biết.
BlueSpy hoạt động như thế nào?
BlueSpy nhắm vào một lỗ hổng phổ biến trong tai nghe Bluetooth sử dụng cơ chế ghép nối “JustWorks”. Không giống như các phương pháp ghép nối an toàn khác, yêu cầu người dùng nhập mã PIN để xác thực, JustWorks cung cấp rất ít bảo vệ, cho phép kẻ tấn công ở gần có thể kết nố với tai nghe dễ bị tấn công.
Lỗ hổng cũng dựa vào tai nghe ở chế độ có thể phát hiện và sử dụng địa chỉ MAC dễ nhận biết.
Nghiên cứu của Tarlogic, bao gồm việc phát triển một Phương pháp Đánh giá An ninh Bluetooth Toàn diện (BSAM), nhấn mạnh nhu cầu các nhà sản xuất cần xem xét lại an ninh Bluetooth. Các nhà nghiên cứu đã nhấn mạnh:
Tầm quan trọng của cơ chế ghép nối an toàn: Các nhà sản xuất nên khuyến khích người dùng vô hiệu hóa ghép nối tự động hoặc ít nhất yêu cầu phê duyệt thủ công cho mỗi kết nối thiết bị mới.
Quyền kiểm soát của người dùng đối với khả năng phát hiện: Các thiết bị nên có các điều khiển dễ truy cập để chuyển đổi chế độ khả năng phát hiện, giảm cửa sổ cho khả năng khai thác tiềm năng.
Người dùng nên làm gì?
- Chọn tai nghe cung cấp các tùy chọn ghép nối an toàn theo mặc định.
- Bảo quản trong hộp sạc khi có thể.
- Cảnh giác với các yêu cầu ghép nối Bluetooth không mong muốn.
Tai nghe Bluetooth cần phải Nâng Cấp
Jesús María Gómez Moreno, một nhà nghiên cứu tại Tarlogic Security chia sẻ: “Công nghệ Bluetooth cung cấp một hình thức giao tiếp đơn giản cho các thiết bị tiêu thụ điện năng thấp, nhưng nhiều nhà sản xuất đã ưu tiên sự dễ dàng và thuận tiện trong sử dụng của người dùng/khách hàng hơn là an ninh. Trong các công ty, để duy trì một chính sách an ninh toàn diện và có lợi, việc tính toán rủi ro phải xem xét tất cả các thiết bị và hệ thống kết nối với cơ sở hạ tầng. Cho đến nay, việc tính toán rủi ro chủ yếu tập trung vào các thiết bị kết nối bằng cáp hoặc WiFi, nhưng nghiên cứu và công cụ như BlueSpy cho thấy rằng việc xem xét các công nghệ như Bluetooth là cần thiết.”
