Các nhà nghiên cứu bảo mật từ NCC Group đã phát hiện một loại tấn công chuyển tiếp (relay attack) mới vào Bluetooth có thể cho phép tội phạm mạng mở khóa và điều khiển ô tô từ xa cũng như phá các khóa thông minh trong khu dân cư.
Lỗ hổng liên quan đến vấn đề trong việc triển khai Bluetooth Low Energy (BLE), một công nghệ không dây được sử dụng để xác thực các thiết bị Bluetooth được đặt trong phạm vi nhất định.
Relay attack là một biến thể của tấn công man-in-the-middle, trong đó kẻ tấn công chặn bắt request giữa hai bên và sau đó chuyển tiếp nó đến thiết bị mục tiêu đã xác định.
Mặc dù có nhiều biện pháp giúp ngăn chặn các cuộc tấn công chuyển tiếp bao gồm việc giới hạn thời gian phản hồi trong quá trình trao đổi dữ liệu, thì cuộc tấn công chuyển tiếp mới vẫn có thể vượt qua các biện pháp này.
NCC Group cho biết: “cách tiếp cận mới này có thể phá vỡ các biện pháp giảm thiểu tấn công chuyển tiếp hiện có như giới hạn độ trễ hoặc mã hóa lớp liên kết và vượt qua các biện pháp bảo vệ thông thường được sử dụng để chống lại tấn công chuyển tiếp sử dụng khuếch đại tín hiệu”.
Để giảm thiểu các cuộc tấn công chuyển tiếp như vậy, các nhà nghiên cứu khuyến nghị nhà sản xuất nên yêu cầu các kiểm tra bổ sung ngoài việc kiểm tra khoảng cách được giới hạn để xác thực các key fobs hay các thiết bị mở khóa khác.
Điều này có thể bao gồm việc sửa đổi ứng dụng để yêu cầu người dùng tương tác trên thiết bị di động để cho phép mở khóa và vô hiệu hóa tính năng này khi thiết bị của người dùng không di chuyển trong hơn một phút.
Sau khi được cảnh báo về lỗ hổng mới này vào ngày 4 tháng 4 năm 2022, Bluetooth Special Interest Group (SIG) thừa nhận “các cuộc tấn công chuyển tiếp là một nguy cơ đã biết” và cho biết họ “đang làm việc để cải thiện tính chính xác của cơ chế xác thực”.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Trong ngày đầu tiên của Pwn2Own Vancouver 2022, các thí sinh đã giành được 800.000 đô sau khi khai thác thành công 16 lỗ hổng zero-day trong nhiều sản phẩm, bao gồm Windows 11 và ứng dụng Team của Microsoft
Tín nhiệm mạng | Microsoft phát hiện một chiến dịch độc hại nhắm mục tiêu vào máy chủ SQL sử dụng một tệp nhị phân PowerShell để duy trì truy cập trên các hệ thống bị xâm phạm.
Tín nhiệm mạng | Biến thể mới của botnet srv đang khai thác các lỗ hổng bảo mật trong các ứng dụng web và cơ sở dữ liệu để cài đặt các công cụ khai thác tiền điện tử trên cả hệ thống Windows và Linux.
Tín nhiệm mạng | Phát hiện hơn 200 ứng dụng Android giả mạo các ứng dụng fitness, chỉnh sửa ảnh và giải đố nhằm phát tán phần mềm gián điệp Facestealer để lấy thông tin đăng nhập và các thông tin khác của người dùng.
Tín nhiệm mạng | Một phân tích bảo mật đầu tiên về chức năng Find My của iOS đã phát hiện phương pháp tấn công mới cho phép giả mạo firmware và tải phần mềm độc hại, có thể thực thi ngay cả khi iPhone đang tắt.
Tín nhiệm mạng | SonicWall đã đưa ra cảnh báo về ba lỗ hổng bảo mật trong các thiết bị Secure Mobile Access (SMA) 1000, trong đó có một lỗ hổng mức cao cho phép bỏ qua xác thực.