Bạn có biết rằng tin tặc có thể truy cập dữ liệu trên điện thoại thông minh hoặc máy tính của bạn chỉ bằng Bluetooth? Dưới đây là mọi thứ bạn cần biết về bluesnarfing.

Bạn có biết rằng nếu bạn đang ở nơi công cộng với kết nối Bluetooth được bật, những người ở gần có thể ghép nối (pair) điện thoại của họ và tải xuống hình ảnh từ điện thoại của bạn không?

Tình huống đáng sợ này có thể xảy ra với bất kỳ ai, và đó là bởi vì không nhiều người biết bluesnarfing là gì.

Nếu bạn nhận thấy bất kỳ hoạt động nào liên quan đến Bluetooth trên điện thoại của mình mà bạn không thực hiện, thì rất có đã có một cuộc tấn công Bluesnarfing nhắm vào bạn. Bài viết này sẽ giới thiệu các cách để xác định các hoạt động này và ngăn chặn chúng.

1. Bluesnarfing là gì?

Bluesnarfing là một quá trình đánh cắp dữ liệu thông qua kết nối Bluetooth. Hacker lợi dụng túng công nghệ Bluetooth để xâm nhập vào bất kỳ thiết bị nào đã bật Bluetooth.

Hack Bluetooth không chỉ giới hạn ở điện thoại di động. Điều này có thể xảy ra với máy tính xách tay, máy tính bảng và các thiết bị kỹ thuật số khác hỗ trợ Bluetooth. Tin tặc sử dụng bluesnarfing có thể dễ dàng xâm nhập vào danh bạ, hình ảnh, tin nhắn, video của bạn và thậm chí trích xuất mật khẩu từ các thiết bị của bạn trong thời gian ngắn nhất.

Trước tiên, tội phạm mạng tìm kiếm các thiết bị có kết nối Bluetooth đang bật và có thể phát hiện được. Sau đó, họ sử dụng kỹ thuật quét lỗ hổng bảo mật để xác định các điểm mù trên object exchange protocol (giao thức trao đổi đối tượng) của điện thoại để truyền dữ liệu giữa thiết bị của bạn và của họ.

Trong hầu hết các trường hợp, nạn nhân của bluesnarfing không biết rằng ai đó đã có quyền truy cập vào điện thoại của họ. Tin tặc có thể tải xuống dữ liệu từ thiết bị hỗ trợ Bluetooth bằng Bluediving.

Bluediving là một tiện ích xác định các thiết bị dễ bị tấn công. Các lập trình viên lành nghề có thể tạo một chương trình bluesnarfing, trong khi một số khác thuê người khác để giúp họ tạo ra công cụ này.

Một số người nhầm lẫn bluesnarfing với bluejacking – đây là hai kỹ thuật khác nhau. Bluejacking liên quan đến việc gửi các tin nhắn không mong muốn đến điện thoại của mọi người, chủ yếu là để quảng cáo. Mặc dù bluejacking là một hành vi bất hợp pháp nhưng nó không nghiêm trọng như bluesnarfing.

Khi ai đó cố gắng bluesnarf bạn, họ muốn lấy dữ liệu nhạy cảm từ thiết bị của bạn. Khi tin tặc có quyền truy cập vào thiết bị của bạn, chúng có thể làm bất cứ điều gì chúng muốn với dữ liệu của bạn. Chủ nhân thiết bị sẽ mất quyền kiểm soát và chỉ còn nước nhìn người khác vận hành thiết bị của họ. Ngoài ra, bạn nên biết rằng nếu một người đang truy cập thiết bị của bạn, họ có thể sẽ ở cách xa khoảng 10m. 

Kẻ tấn công không thể ở quá xa trừ khi họ sử dụng công nghệ tiên tiến. Quá trình liên kết thiết bị Bluetooth từ xa được gọi là Bluesniping. Tin tặc sử dụng nó để tấn công các thiết bị của mọi người không ở gần đó. Công cụ này có thể vượt ra ngoài phạm vi Bluetooth.

2. Làm thế nào bạn có thể phát hiện Bluesnarfing?

Một trong những lý do khiến mọi người trở thành nạn nhân của một cuộc tấn công bluesnarfing là cài đặt Bluetooth mặc định trên hầu hết các thiết bị. Nhiều điện thoại thông minh ngày nay có cài đặt Bluetooth ở discovery mode (chế độ khám phá). Vì vậy, những tin tặc này rất dễ dàng truy cập vào thiết bị của bạn khi chúng cách điện thoại của bạn trong vòng 10m.

Như chúng tôi đã đề cập, tin tặc sử dụng bluesnarfing để truy cập vào dữ liệu. Bạn nên biết rằng nó cũng có những rủi ro khác, chẳng hạn như kẻ tấn công thực hiện cuộc gọi hoặc gửi tin nhắn đến danh bạ của bạn. Những kẻ tội phạm mạng này có thể đi xa hơn nữa và làm hoen ố hình ảnh của bạn hoặc lừa những người trong danh bạ của bạn. Đây là lý do tại sao điều quan trọng là bạn phải nhanh chóng nhận dạng các cuộc tấn công này để chống lại chúng ngay lập tức.

Những kẻ tấn công chỉ có thể thực hiện bluesnarfing bằng máy tính xách tay. Nếu không có máy tính xách tay, không thể chạy thao tác này. Chúng thường gắn một dongle (thiết bị nhỏ gọn được thiết kế để cắm vào máy tính và kích hoạt nó cho các loại kết nối mạng khác nhau) Bluetooth và các công cụ khác để thực hiện thao tác này.

Bluesnarfing là một hình thức tấn công mạng tiên tiến. Do đó, chỉ các chuyên gia lập trình mới có thể thực hiện được. 

Có một quan niệm sai lầm rằng đây chỉ là những tên trộm vặt, nhưng thực tế là ngay cả các công ty công nghệ danh tiếng cũng có thể tham gia vào loại hoạt động này.

Ví dụ, Google đã đánh cắp dữ liệu từ các mạng không dây không được bảo vệ vào năm 2013, theo báo cáo của The New York Times. Công ty này bị kết tội sử dụng ô tô Google’s Street View (Chế độ xem phố) của Google để ăn cắp dữ liệu. Khi đang lưu thông trên đường, những chiếc xe này đã quét các mạng không dây không được bảo vệ để lấy dữ liệu từ chúng. Google đã thu thập dữ liệu như email và mật khẩu mà không có sự đồng ý của chủ sở hữu. Tập đoàn công nghệ đã bị phạt 7 triệu đô la vì vi phạm này.

Mặc dù Google không trực tiếp thực hiện bluesnarfing nhưng hành động của nó khá giống với những gì mà các hacker này làm: đánh cắp dữ liệu từ các thiết bị không an toàn. Google đã không sử dụng Bluetooth để thực hiện hành vi sai trái này mà thay vào đó, đánh cắp dữ liệu bằng các mạng Wi-Fi không an toàn.

Nguy hiểm ở đây nằm ở việc bạn vẫn để kết nối Bluetooth luôn bật, khiến thiết bị của bạn dễ bị tấn công. 

3. Làm thế nào để ngăn chặn một cuộc tấn công Bluesnarfing?

Chúng ta đã xác định được sự nguy hiểm của bluesnarfing và cách những kẻ tấn công thực hiện nó. Tuy nhiên, cách tốt nhất để chống lại cuộc tấn công này là phòng ngừa. Nếu bạn làm những gì cần thiết để ngăn chặn các cuộc tấn công như vậy, bạn sẽ không phải lo lắng về việc giải quyết chúng.

Bluesnarfing khá phức tạp vì nó khiến bạn không có cơ hội để gửi khiếu nại về vi phạm dữ liệu vì không có bên thứ ba nào tham gia. Trong trường hợp này, bạn phải thực hiện các biện pháp thích hợp để bảo vệ dữ liệu của mình vì bạn hoàn toàn chịu trách nhiệm về nó.

Dưới đây là một số điều bạn có thể làm để ngăn chặn các cuộc tấn công bluesnarfing.

• Giữ an toàn cho dữ liệu bí mật trong các thiết bị không sử dụng Bluetooth.
• Cài đặt các bản cập nhật mới nhất trên thiết bị di động của bạn.
• Tắt kết nối Bluetooth khi bạn không sử dụng.
• Không chấp nhận ghép nối (pair) với thiết bị không xác định.
• Đảm bảo rằng bạn sử dụng mật khẩu mạnh trên thiết bị của mình.
• Thay đổi mật khẩu thường xuyên.

Tắt kết nối Bluetooth của bạn sẽ ngăn chặn mọi truy cập trái phép. Những kẻ tấn công chỉ có thể xâm nhập khi có kết nối hoạt động.

Dịch từ: https://www.makeuseof.com/what-is-bluesnarfing/

>>> Nếu bạn đang có nhu cầu học lập trình trực tuyến, tìm hiểu ngay tại đây:

>>> Xem thêm bài viết:

Đại học trực tuyến? Tại sao nên chọn học đại học trực tuyến thay vì đại học offline?

5 điều có thể bạn chưa biết về học lập trình trực tuyến FUNiX

Review khóa học trực tuyến FUNiX FPT đang được nhiều bạn trẻ lựa chọn

FUNiX đào tạo lập trình trực tuyến cung cấp nhân sự tập đoàn FPT

5 Điểm đáng chú ý tại khóa học lập trình trực tuyến FPT – FUNiX

Vân Nguyễn