Bluetooth an toàn như thế nào?

Nếu thường xuyên theo dõi tin tức về an ninh mạng trong năm qua, bạn sẽ bắt gặp một số cuộc tấn công qua Bluetooth. Ví dụ, lỗ hổng BlueBorne rất đáng sợ đối với smartphone sử dụng Bluetooth để kết nối với thiết bị ngoài. Vấn đề này đặt ra câu hỏi: Bluetooth an toàn như thế nào?

Các loại tấn công Bluetooth

Nghe có vẻ kỳ lạ khi ai đó có thể tấn công thiết bị qua Bluetooth, nhưng khi các loại phụ kiện có thể kết nối qua Bluetooth, bạn có thể truy cập vào tất các tính năng thông qua kết nối Bluetooth này. Các hacker có thể sử dụng nó để thực hiện:

  • Bluejacking là kiểu tấn công các hacker sử dụng Bluetooth để gửi tin nhắn spam cho những người trong khu vực hoạt động của Bluetooth.

  • Bluesnarfing là kiểu tấn công các hacker sử dụng Bluetooth để truy cập trái phép vào dữ liệu, thông tin cá nhân trên thiết bị.

  • Bluebugging, thường được thực hiện trên điện thoại có giao diện Bluetooth lỗi thời cho phép ghép nối các thiết bị mà không có sự đồng ý của người dùng, sau đó kiểm soát các tính năng của điện thoại.

Mặc dù Bluetooth có lỗi và nó không hoàn toàn an toàn, nhưng bạn với tư cách là một người dùng có thể thực hiện nhiều biện pháp để ngăn chặn cuộc tấn công này xảy ra.

Cách hacker thực hiện tấn công qua Bluetooth

Để tìm ra biện pháp dừng các cuộc tấn công này, chúng ta cần biết cách các hacker thực hiện các cuộc tấn công này như thế nào. Để làm điều này, các hacker cần một thiết bị đang phát kết nối Bluetooth. Đây là cách thực hiện kết nối Bluetooth: một thiết bị phát “sự hiện diện” của nó và cho phép người dùng thực hiện yêu cầu để kết nối.

Cách hacker thực hiện tấn công qua Bluetooth

Có rất nhiều biện pháp bảo mật được tích hợp sẵn trong Bluetooth để ngăn người khác kết nối khi không có sự cho phép. Nếu đã từng thiết lập kết nối Bluetooth, bạn sẽ biết rằng bạn phải thực hiện “ghép nối” bằng cách nói cho từng thiết bị biết có thể kết nối với nhau. Điều này ngăn người không biết kết nối với bạn. Tất nhiên, hacker không có phương pháp đột nhập vào Bluetooth nếu điều này đủ để ngăn chặn chúng.

Vấn đề ở đây là bạn cần bật Bluetooth để phát kết nối tới thiết bị hỗ trợ Bluetooth, điều này tạo ra một con đường cho hacker truy cập vào thiết bị. Do đó, giải pháp ở đây là theo dõi những gì được kết nối.

Làm cách nào để biết Bluetooth của thiết bị có bị hack hay không?

Tại thời điểm này, bạn có thể tự hỏi: Có bất kỳ dấu hiệu nhận biết nào về kết nối Bluetooth bị xâm phạm không? Rõ ràng, nếu thiết bị của bạn đột nhiên tắt mà không được báo trước, bạn nên coi đó là điều đáng ngờ và bắt đầu điều tra. Ngoài những dấu hiệu rõ ràng của một vụ hack, sau đây là những manh mối tinh vi hơn mà bạn có thể không chú ý?

  • Thiết bị của bạn bắt đầu hoạt động bất thường - Các sự cố thường xuyên, lỗi và hao pin đột ngột trên thiết bị của bạn sẽ luôn phát ra cảnh báo đỏ, nhắc bạn điều tra một vi phạm bảo mật tiềm ẩn.
  • Nếu bạn nhận thấy các kết nối đến những thiết bị không xác định – Các kết nối Bluetooth mà bạn không nhận ra có thể là lỗ hổng bảo mật và cần bị loại bỏ càng sớm càng tốt.
  • Bạn bắt đầu thấy các cửa sổ pop-up lạ xuất hiện - Nếu các cửa sổ pop-up ngẫu nhiên bắt đầu hiển thị trên thiết bị của bạn, đó có thể là dấu hiệu của phần mềm độc hại.
  • Bạn nhận thấy các nỗ lực đăng nhập trái phép – Nếu bạn nhận được thông báo hoặc email cảnh báo rằng ai đó (không phải bạn) muốn đăng nhập thì đây là một dấu hiệu khác cho thấy thiết bị của bạn có thể đang bị tấn công.
  • Bạn không thể đăng nhập vào tài khoản của mình – Đồng thời, nếu bạn gặp sự cố khi đăng nhập vào tài khoản của mình, ngay cả sau khi kiểm tra kỹ mật khẩu, đó có thể là một dấu hiệu khác cho thấy tin tặc có thể đã tấn công thiết bị của bạn.

Làm cách nào để bảo mật Bluetooth trên thiết bị?

Việc triển khai các biện pháp phòng ngừa có thể làm giảm đáng kể nguy cơ tin tặc khai thác kết nối Bluetooth trên thiết bị cho mục đích xấu. Hãy chắc chắn rằng bạn tuân thủ các biện pháp phòng ngừa sau đây.

1. Tắt Bluetooth khi không sử dụng

Sau khi sử dụng xong, nên tắt ngay chế độ Bluetooth. Điều này không chỉ giúp tiết kiệm pin trên thiết bị di động mà còn khiến tin tặc không thể truy cập qua Bluetooth.

Tắt chức năng Bluetooth trên thiết bị Android.
Tắt chức năng Bluetooth trên thiết bị Android.

Máy tính xách tay và điện thoại thông minh thường có cách nhanh chóng để bật và tắt chế độ Bluetooth, dưới dạng nút trên thiết bị hoặc nút chuyển đổi trong chính hệ điều hành. Ngoài ra, hãy tắt chức năng này từ cài đặt.

2. Tắt các tính năng có thể sử dụng Bluetooth

Một số tính năng trên điện thoại thông minh tận dụng Bluetooth và có thể kích hoạt Bluetooth mà bạn không biết. Ví dụ, trên điện thoại Android, có giao thức Quick Share cho phép chia sẻ nội dung với các thiết bị ở gần.

Để tránh bất kỳ sự cố nào, hãy tắt khả năng hiển thị cho thiết bị hoặc chọn chỉ cho phép những người trong danh bạ chia sẻ với bạn. Mở Settings trên điện thoại và điều hướng đến Google -> Quick Share.

Thay đổi cài đặt cho tính năng Quick Share trên Android.
Thay đổi cài đặt cho tính năng Quick Share trên Android.

Từ màn hình tiếp theo, hãy tắt nút Who can share with you hoặc bật tính năng này và nhấn vào tùy chọn để thay đổi quyền đối với Contacts.

Mặt khác, các thiết bị của Apple có AirDrop, cho phép chúng nhanh chóng chia sẻ file với máy Mac và những thiết bị iOS khác ở gần. Cũng như Android, nên hạn chế những người có thể kết nối với thiết bị của mình.

Tắt AirDrop
Tắt AirDrop

Vuốt xuống từ góc bên phải của màn hình để hiển thị Action Center. Nhấn và giữ nút chuyển đổi ở phía trên bên trái. Nhấn vào nút chuyển đổi AirDrop để hiển thị nhiều tùy chọn hơn. Chọn Contacts only hoặc Off.

3. Tắt Bluetooth cho các ứng dụng không cần đến

Cũng nên lưu ý đến các ứng dụng yêu cầu quyền truy cập Bluetooth. Nếu bạn không chủ động sử dụng chúng thì chúng không cần phải theo dõi vị trí của bạn. Hãy tắt Bluetooth đối với các ứng dụng này và chỉ bật chức năng này khi bạn cần.

Trên iOS, đi tới Settings -> Privacy & Security -> Bluetooth. Tất cả các ứng dụng yêu cầu quyền truy cập Bluetooth đều được liệt kê ở đó. Chuyển các tùy chọn sang tắt nếu không muốn ghép nối chúng nữa.

Tắt Bluetooth cho một số ứng dụng được chọn trên iPhone.
Tắt Bluetooth cho một số ứng dụng được chọn trên iPhone.

Đối với điện thoại Android, hãy vào Settings -> Apps. Nhấn vào ứng dụng nghi ngờ đang sử dụng Bluetooth. Chọn App permissions, sau đó tìm Nearby devices và đánh dấu vào tùy chọn Don’t allow.

Tắt Bluetooth cho một số ứng dụng được chọn trên Android.
Tắt Bluetooth cho một số ứng dụng được chọn trên Android.

Có một tùy chọn bổ sung trên Android muốn tắt. Điều hướng đến Settings -> Location -> Location services -> Bluetooth scanning. Tính năng này cho phép các ứng dụng và dịch vụ quét tìm thiết bị ở gần bất kỳ lúc nào, ngay cả khi Bluetooth tắt. Điều này có thể được sử dụng để cải thiện các tính năng dựa trên vị trí, nhưng bạn có thể muốn tắt nó đi.

Tắt tính năng quét Bluetooth trên điện thoại Android.
Tắt tính năng quét Bluetooth trên điện thoại Android.

4. Xóa kết nối Bluetooth không sử dụng

Thiết bị thường lưu các tiện ích mà bạn đã kết nối trước đó qua Bluetooth. Ví dụ, nếu kết nối một cặp tai nghe mà bạn không còn sử dụng nữa thì kết nối vẫn khả dụng trên điện thoại và chỉ cần nhấn để gia hạn.

Do đó, nên xóa các kết nối cũ với các thiết bị không còn sử dụng nữa. Trên Android, đi tới Settings -> Connected devices. Nhấn vào một trong các thiết bị đã lưu và chọn Forget.

Quên kết nối Bluetooth với thiết bị trên Android.
Quên kết nối Bluetooth với thiết bị trên Android.

Trên iPhone, đi tới Settings -> Bluetooth và nhấn vào nút i nhỏ bên cạnh thiết bị bạn muốn xóa. Tiếp theo, nhấn vào Forget This Device.

Nhấp vào Forget This Device trong Bluetooth trên iOS.
Nhấp vào Forget This Device trong Bluetooth trên iOS.

Thực hiện tương tự trên thiết bị Windows hoặc Mac bằng cách truy cập cài đặt Bluetooth của máy tính.

5. Luôn cập nhật phần mềm thiết bị

Để đảm bảo rằng bạn không trở thành nạn nhân của các cuộc tấn công Bluetooth, hãy nhớ luôn cập nhật phần mềm trên thiết bị của mình.

Trên Android, hãy đi tới Settings -> System -> System update và kiểm tra xem có bản cập nhật mới nào để cài đặt hay không.

Nhấn vào System update trên System Android.
Nhấn vào System update trên System Android.

Trên thiết bị iOS, kiểm tra phần Settings -> General -> Software update.

Nhấn vào Software update trong cài đặt iOS
Nhấn vào Software update trong cài đặt iOS

Đồng thời kiểm tra các bản cập nhật hệ điều hành nếu bạn đang sử dụng máy tính. Đối với tai nghe hoặc các thiết bị khác, bạn có thể cần cập nhật firmware cụ thể của chúng.

Bluetooth an toàn như thế nào?

Mặc dù Bluetooth có những lỗ hổng (giống như các phương thức giao tiếp không dây phổ biến khác), nhưng thật dễ dàng để giữ cho bản thân được an toàn khỏi các hacker. Chỉ cần giữ cho thiết bị của bạn không thể bị phát hiện và sau khi ghép nối tắt hoàn toàn Bluetooth khi không sử dụng. Bằng cách đó, bạn có thể tránh được việc trở thành nạn nhân của các cuộc tấn công.

Xem thêm:

Thứ Ba, 03/07/2018 14:57
54 👨 691
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản