Công nghệ tổng hợp Các thiết bị Apple và Microsoft bị phát hiện lỗ hổng bảo mật nghiêm trọng trong kết nối Bluetooth

​

Theo các nhà nghiên cứu tuyên bố, có một lỗ hổng trong giao thức bluetooth trên các hệ điều hành quen thuộc như iOS, macOS, Windows 10, Apple Watch, Fitbit và các thiết bị khác đều bị phát hiện có lỗ hổng này. Có thể khiến người dùng bị theo dõi và có thể bị rò rỉ ID. Lỗ hổng có thể được sử dụng để theo dõi người dùng.

​

Tại hội nghị chuyên đề về tăng cường bảo mật công nghệ lần thứ 19 tại Stockholm (Thuỵ Điển) các nhà nghiên cứu tại đại học Boston đã công bố một lỗ hổng bảo mật mới được phát hiện trong giao thức kết nối Bluetooth Low Energy (BLE). Lỗ hổng xuất hiện trong giao thức phổ biến trên các thiết bị di động có thể khiến một lượng lớn thông tin cá nhân của người dùng bị đánh cắp. Nghiên cứu cũng cho thấy các thiết bị của Apple và Microsoft có nguy cơ cao bị khai thác thông tin người dùng. Theo nghiên cứu cho thấy các hệ điều hành quen thuộc như iOS, macOS, Windows 10, Apple Watch, Fitbit và các thiết bị khác đều bị phát hiện có lỗ hổng này. Giao thức này sẽ gửi các quảng cáo định kỳ có chứa cấu trúc dữ liệu tùy chỉnh mục đích để tương tác với các thiết bị và nền tảng khác. Theo các nhà nghiên cứu, các thiết bị Android được đánh giá là an toàn vì hệ thống của Google không hiển thị và gửi các thông tin.

​

Lỗ hổng này tồn tại trong trích xuất nhận dạng của giao thức Bluetooth Low Energy. Hầu hết các thiết bị Bluetooth tạo địa chỉ MAC ngẫu nhiên khi được ghép nối và tự động cấu hình lại định kỳ. Tuy nhiên, với một thuật toán cụ thể, kết nối Bluetooth vẫn có thể được nhận ra ngay cả khi địa chỉ MAC Bluetooth thay đổi.