Bluetooth Cũng Tiềm Ẩn Các Nguy Cơ Bảo Mật

Tính đến tháng 10/2016, Bluetooth là kết nối hầu hết các điện thoại đều được tích hợp sẵn. Phụ kiện Bluetooth cũng không còn hiếm thấy và đắt đỏ, mọi thứ đã phổ biến hơn nhiều.

Tuy nhiên, Bluetooth cũng có một số lỗ hổng bảo mật nghiêm trọng ngay cả khi được liên tục cập nhật. Công nghệ hiện nay chưa thể bỏ hẳn Bluetooth, vì nó vẫn là một kết nối đang được sử dụng rộng rãi và phổ biến, nhưng nắm bắt được các vấn đề của Bluetooth sẽ giúp người dùng tự bảo vệ mình tốt hơn.

• Bluetooth có bảo mật nhưng chưa đủ:

Nhìn lại năm 2007 khi Bluetooth 2.1 ra mắt, nó đi cùng một tính năng mới gọi là Secure Simple Pairing (SSP) – dùng chế độ mã hóa dạng public key để ghép đôi hai thiết bị lại với nhau, tránh được tình trạng bị can thiệp bởi bên thứ ba, chỉnh sửa các gói dữ liệu (Man In The Middle). SSP cũng đưa ra một số chế độ giúp hai thiết bị có thể ghép đôi với nhau nhanh hơn, dễ hơn.

Về cơ bản, SSP hay cách ghép đôi Bluetooth bằng mã PIN đều tạo ra Link Key - chìa khóa giúp hai thiết bị đã ghép xác thực nhau. Link Key giống nhau trên hai thiết bị đã ghép. Một chìa khóa tạm nữa gọi là Encryption Key, được tạo ra từ Link Key, dùng để mã hóa và giải mã dữ liệu trong quá trình trao đổi. Encryption Key sẽ bị xóa ngay khi kết nối không còn hữu dụng nữa hoặc khi chế độ mã hóa bị tắt.

Bất kì thiết bị nào dùng Bluetooth 2.0 trở về trước đều không hỗ trợ tính năng SSP nên sẽ kém an toàn hơn. Nhưng ngay cả khi thiết bị đã có SSP cũng chưa đủ an toàn. Bởi vì thuật toán dùng để mã hóa kết nối Bluetooth đã không an toàn, và không phải là một chuẩn được chấp thuận rộng rãi bởi Viện tiêu chuẩn của chính phủ Mỹ (NIST).

Đến thế hệ Bluetooth 4.0, một thuật toán mới được áp dụng, có tên là AES-CCM, nhưng chưa được tích hợp đầy đủ với SSP. Thế hệ Bluetooth 4.1 có thêm hệ thống Secure Connection cho các thiết bị Bluetooth bình thường. Thế hệ Bluetooth 4.2 mang chức năng này cho thiết bị Bluetooth Low Energy (LE). Nhìn chung, các thiết bị Bluetooth 4.2 đã hỗ trợ đầy đủ cho cả SSP và AES-CCM.

Tuy nhiên, vấn đề là SSP có tới 4 cách ghép đôi thiết bị:

• Numeric Comparison: so sánh chuỗi 6 số, thường dùng khi ghép máy tính, điện thoại với thiết bị ngoại vi có màn hình. Trên màn hình máy tính sẽ xuất hiện chuỗi số, nếu giống với chuỗi đang hiện bên thiết bị ngoại vi, chúng sẽ được ghép đôi.

• Just works: người dùng không cần tương tác, hai thiết bị sẽ tự động ghép đôi với nhau. Trong một số trường hợp, một trong hai thiết bị có thể yêu cầu người dùng xác nhận là họ muốn kết nối.

• Out-of-Band: sử dụng thêm các kết nối bên ngoài để trao đổi thông tin trước khi ghép đôi. Chẳng hạn như người dùng có thể dùng NFC để ghép hai thiết bị Bluetooth với nhau.

• Passkey Entry: nhập thủ công mã số vào thiết bị, là cách mà các điện thoại hay ghép với nhau, hoặc ghép đôi giữa máy tính với điện thoại

Trong 4 phương pháp, Numeric Comparison yêu cầu phải có một thiết bị có màn hình để hiển thị số thì mới so sánh được. Just works sẽ dễ bị khai thác để khiến người dùng kết nối vào thiết bị không an toàn. Out-of-Band cần có thêm một kênh kết nối khác, vì không phải thiết bị nào cũng có NFC. Cuối cùng, Passkey Entry có thể bị lấy dữ liệu trong quá trình truyền tải.

Vậy người dùng có thể làm gì để bảo vệ mình?

Đầu tiên, hãy hạn chế kết nối Bluetooth với các thiết bị đã quá cũ. Nếu cần phải kết nối, hãy so sánh mã số và đảm bảo thiết bị sắp ghép đôi là thiết bị của một người quen biết rõ, không có ý đồ xấu.

• Có nhiều biện pháp khác để tấn công Bluetooth

Về cơ bản, Bluetooth cũng chỉ là một kết nối không dây tương tự như Wi-Fi, và vẫn còn rất nhiều cách khác để khai thác những lỗ hổng của kết nối Bluetooth:

Eavesdropping: là thuật ngữ dùng để chỉ việc can thiệp vào đường truyền của một kết nối mạng nào đó, kể cả Wi-Fi. Bằng cách khai thác đúng lỗ hổng, kẻ tấn công có thể đọc được hoặc nghe lén được thông tin đang truyền giữa các thiết bị. Chẳng hạn như khi đang sử dụng tai nghe Bluetooth để gọi điện, kẻ tấn công có thể can thiệp vào và nghe lén.

Bluesnarfing: chỉ việc truy cập trái phép vào dữ liệu trên thiết bị nào đó thông qua kết nối Bluetooth. Thiết bị có thể là smartphone, PC, laptop,… Khi khai thác Bluesnarfing, hacker có thể truy cập vào dữ liệu lịch, danh bạ, email, tin nhắn... Với một số thiết bị, hacker còn có thể copy cả hình ảnh và video. Nhắc lại khoảng năm 2009, một số phần mềm cài trên dòng máy Symbian cho phép truy cập vào thiết bị khác đang mở Bluetooth và đọc lén rất nhiều thứ. Vì hoạt động không cần ghép đô thiết bị nên nạn nhân thậm chí không biết mình đang bị xâm phạm trái phép.

Bluebugging: được phát hiện bởi nhà nghiên cứu người Đức Martin Herfurt từ năm 2004. Hacker có thể tạo backdoor và quay lại kiểm soát hoặc chạy nhiều chức năng trên thiết bị. Kẻ tấn công có thể thực hiện cuộc gọi, gửi tin nhắn, chuyển tiếp tin nhắn, thay đổi setting trên máy, theo dõi những gì người dùng nhập bằng bàn phím... Phần mềm Bluebug còn có thể giả làm tai nghe để đánh lừa điện thoại thực hiện một số tác vụ. Tầm tấn công của Bluebugging trong khoảng 10 - 15m, và rộng hơn nếu dùng ăng-ten.

Denial of Service (DoS): kẻ tấn công có thể gửi thật nhiều thông tin không có ý nghĩa về điện thoại của nạn nhân thông qua Bluetooth khiến họ không thể sử dụng được các thiết bị Bluetooth của mình, khiến pin nhanh hết hơn hay thậm chí là làm crash hệ thống.

Tất cả các kiểu tấn công trên đều có thể ảnh hưởng tới bất kì thiết bị nào đang bật Bluetooth, kể cả tai nghe, loa, chuột, bàn phím, và cả smartphone.

Người dùng muốn tự bảo vệ cần đảm bảo rằng thiết bị của mình tắt chế độ phát hiện Bluetooth khi không cần ghép đôi với thiết bị khác, chọn mã PIN khó đoán.

• Ngay cả khi đã tắt chế độ phát hiện Bluetooth, người dùng vẫn có thể bị theo dõi.

Blue Hydra là một phần mềm cho phép tìm thấy tên của những thiết bị Bluetooth xung quanh, ngay cả khi người dùng đã tắt chế độ dò Bluetooth trên thiết bị của họ, hoặc đang ghép đôi với thiết bị khác. Blue Hydra không phải là công cụ duy nhất mà còn rất nhiều tool mã nguồn mở khác đang được phát hành rộng rãi trên Internet.

Khi Bluetooth hoạt động, nó sẽ phát ra một chuỗi số gọi là universally unique identifier (UUID) – chuỗi số đặc trưng riêng cho thiết bị của người dùng. Khi kết hợp với mức độ của tín hiệu, chúng có thể được khai thác để theo dõi xem người dùng đang ở vị trí nào với mức độ chính xác khá cao với các môi trường trong nhà.

Người dùng không thể làm gì để ngăn chặn chuyện này ngoại trừ việc tắt Bluetooth.

• Tương lai nào cho Bluetooth?

Thế hệ Bluetooth 5.0 đã được công bố chính thức với tầm phủ sóng tăng gấp 4 lần và tốc độ tăng gấp 2 lần. Ngoài ra, các nhà phát triển cho biết các giao thức dùng để trao đổi dữ liệu, để pair, để chống phát hiện và xâm phạm quyền riêng tư... cũng được cải tiến và đã khắc phục những vấn đề trên Bluetooth 4.2. Những thiết bị Bluetooth 5.0 đầu tiên sẽ xuất hiện trong  khoảng đầu năm 2017.

Ngoài Bluetooth, một số kết nối tầm gần khác có tiềm năng phát triển rộng bao gồm Wi-Fi Direct. Hiện đã có khá nhiều máy hỗ trợ Wi-Fi Direct và có tốc độ truyền tải thông tin nhanh hơn so với Bluetooth.

Còn có WiGig với tốc độ nhanh hơn chuẩn Wi-Fi 802.11ac vì sử dụng tần số radio 60GHz, cao hơn so với 5GHz của Wi-Fi ac. WiGig có thể đạt tốc độ truyền tải đến 7Gbps ở điều kiện lý tưởng còn Wi-Fi ac chỉ đạt khoảng 1.7Gbps, Wi-Fi n chỉ vào khoảng 900Mbps. WiGig sẽ có tầm hoạt động tối đa vào khoảng 9.1m, còn tầm hoạt động hiệu quả nhất là từ khoảng 4.6 m trở xuống, tương tự như Bluetooth 4.