Nếu bạn đã theo dõi tin tức về an ninh mạng trong năm qua, có thể bạn đã thấy một số cuộc tấn công qua Bluetooth. Ví dụ như BlueBorne có triển vọng rất đáng sợ cho điện thoại thông minh sử dụng Bluetooth để kết nối với các thiết bị bên ngoài. Điều này sau đó đặt ra câu hỏi: Bluetooth có an toàn không? Có an toàn để sử dụng, hoặc là nó đầy lỗ hổng mà bạn có thể giữ cho nó bị tắt?

Các loại tấn công Bluetooth

Nghe có vẻ kỳ lạ khi mọi người có thể tấn công các thiết bị qua Bluetooth, nhưng nó có ý nghĩa khi bạn xem xét nó. Với cách tất cả các loại phụ kiện có thể kết nối qua Bluetooth, bạn có thể truy cập tất cả các loại tính năng qua kết nối Bluetooth. Trong khi nó có nghĩa là để được sử dụng cho phương tiện sản xuất, tin tặc có thể sử dụng nó cho những điều sau đây:

  • Bluejacking, nơi mọi người có thể gửi tin nhắn không mong muốn cho người khác,
  • Bluesnarfing, có thể truy cập thông tin cá nhân của mọi người,
  • Bluebugging, thường được thực hiện trên điện thoại có giao diện Bluetooth lỗi thời cho phép ghép nối các thiết bị mà không có sự đồng ý của người dùng. Điều này sau đó có thể được khai thác để kiểm soát các tính năng của điện thoại.

Đáng sợ, phải không? Trong khi Bluetooth có lỗi của nó, nó không hoàn toàn không an toàn. Có rất nhiều thứ bạn có thể làm, như một người dùng, để ngăn chặn một cuộc tấn công xảy ra!

Cách tấn công hoạt động

Để tìm ra cách chúng ta dừng một cuộc tấn công, chúng ta cần tìm ra cách tin tặc quản lý để thực hiện ngay từ đầu. Để làm điều này, họ cần một thiết bị hiện đang phát sóng kết nối Bluetooth. Đây là cách kết nối Bluetooth được thực hiện, bởi một thiết bị phát sóng sự hiện diện của nó và cho phép người dùng thực hiện một yêu cầu để kết nối với nó.

Có rất nhiều bảo mật đã được tích hợp sẵn trong Bluetooth để ngăn mọi người vào mà không được phép. Nếu bạn đã từng thiết lập thiết bị Bluetooth, bạn sẽ biết rằng bạn phải thực hiện "ghép nối" nơi bạn nói cho từng thiết bị biết rằng có thể kết nối với nhau. Điều này ngăn chặn mọi người chỉ đơn giản là kết nối với bạn mà bạn không biết. Tất nhiên, tin tặc sẽ không có phương pháp đột nhập vào Bluetooth nếu điều này là đủ để ngăn chặn chúng!

Chìa khóa ở đây là các thiết bị hỗ trợ Bluetooth thường phát sóng thực tế là Bluetooth đã được bật, tạo ra một con đường để kẻ tấn công truy cập vào thiết bị. Do đó, giải pháp là theo dõi những gì đang được phát sóng.

Dừng phát

Trở thành không thể khám phá

Bạn có thể đã thấy cài đặt trên cài đặt Bluetooth của thiết bị hỏi xem bạn có muốn thiết bị này “có thể phát hiện được” không. Đây là máy tính nói cho thiết bị Bluetooth liên tục phát sóng sự hiện diện của nó để các tiện ích khác có thể ghép nối với thiết bị đó. Nếu một tiện ích không thể nhìn thấy thiết bị, nó không thể thực hiện ghép nối! Bạn sẽ muốn điều này được bật khi bạn muốn ghép nối máy tính hoặc điện thoại của mình với thiết bị hỗ trợ Bluetooth.

Sau khi ghép nối hoàn tất, bạn có thể làm cho thiết bị của mình không thể che giấu để ẩn thiết bị khỏi mọi người. Các phụ kiện bạn đã ghép nối với vẫn có thể kết nối với thiết bị của bạn khi thiết bị không thể phát hiện được; họ đã thực hiện buổi gặp mặt của họ và “bắt tay bí mật” và không cần phải tìm kiếm lẫn nhau nữa. Mỗi thiết bị có cách riêng để trở thành không thể khám phá, vì vậy hãy kiểm tra với nhà sản xuất của bạn để xem cách thực hiện điều này.

Làm như vậy sẽ khiến hacker vô cùng khó khăn khi truy cập Bluetooth của bạn. Nếu họ có phương tiện để kết nối với một thiết bị không thể khám phá, họ vẫn phải biết a) Bluetooth của bạn được bật và b) tên Bluetooth của thiết bị của bạn là gì. Điều này rất khó thực hiện, vì vậy tin tặc có nhiều khả năng tìm thấy ai đó đang thực sự phát các chi tiết của họ.

Ngay cả khi bạn chỉ đang học về phát thanh lần đầu tiên, thì có một cơ hội tốt mà bạn đã được bao phủ trong suốt thời gian đó. Một số thiết bị được thiết kế để tự động kiểm soát khi tên Bluetooth được phát để giúp bạn an toàn. Ví dụ: thiết bị Android chỉ phát tên của họ khi bạn đang ở màn hình Cài đặt Bluetooth để tìm các thiết bị khác. Khi bạn thoát ra khỏi màn hình đó, điện thoại của bạn sẽ tối lại.

Tắt Bluetooth

Sau khi sử dụng xong thiết bị Bluetooth, bạn có thể tắt hoàn toàn bộ điều hợp Bluetooth của mình. Điều này không chỉ tiết kiệm pin trên các thiết bị di động, mà nó còn làm cho tin tặc không thể truy cập thông qua Bluetooth. Máy tính xách tay và điện thoại thông minh thường có một cách nhanh chóng để bật và tắt Bluetooth, dưới dạng nút trên thiết bị hoặc tự bật / tắt trong hệ điều hành.

Bluetooth an toàn như thế nào?

Vì vậy, để trả lời câu hỏi về độ an toàn của Bluetooth, nó chỉ ra rằng trong khi nó có những sai sót thường xuyên (giống như các phương thức giao tiếp không dây phổ biến khác), thật dễ dàng để giữ cho bản thân bạn an toàn khỏi tin tặc. Chỉ cần giữ cho thiết bị của bạn không thể khám phá sau khi ghép nối và tắt hoàn toàn thiết bị khi thiết bị không được sử dụng. Bằng cách đó, bạn có thể tránh được mục tiêu của các cuộc tấn công.

Bạn có cảm thấy an toàn khi sử dụng Bluetooth không? Hãy cho chúng tôi biết dưới đây!

Tín dụng hình ảnh: tên thiết bị bluetooth Unicode