-
Lỗ hổng trong kết nối Bluetooth!
Một kỹ thuật khai thác và chiếm quyền điều khiển điện thoại di động hỗ trợ kết nối Bluetooth vừa được phát hiện, có thể cho phép tin tặc thực hiện cuộc gọi hoặc đánh cắp thông tin từ thiết bị của nạn nhân.
Khả năng xâm nhập trái phép được thực hiện ngay cả khi tính năng bảo mật trên thiết bị đã được kích hoạt và đang trong trạng thái hoạt động. Kỹ thuật này có nhiều nét tương đồng với phương pháp khai thác được hãng bảo mật @Stake phát hiện năm ngoái.
Kỹ thuật mới cho phép tin tặc sử dụng một thiết bị đặc biệt để kết nối tới điện thoại di động Bluetooth mà không phải thông qua quá trình định danh. Khi kết nối được thiết lập, kẻ tấn công có thể thực hiện cuộc gọi trên máy điện thoại nạn nhân; đánh cắp dữ liệu, hoặc nghe lén quá trình chuyển đổi dữ liệu giữa các thiết bị.
Phương pháp cũ (do @Stake phát hiện) đòi hỏi kẻ tấn công phải lắng nghe thủ tục kết nối đầu tiên giữa hai thiết bị Bluetooth (hay còn gọi là quá trình "pairing") - rất khó có thể nắm bắt vì xảy ra trong thời gian quá ngắn. Trong khi đó, phương pháp mới sẽ buộc hai thiết bị phải lặp lại thủ tục "pairing", cho phép kẻ tấn công có thể lắng nghe và xác định mã định danh (PIN) sử dụng để bảo vệ quá trình kết nối.
View more random threads:
Quyền viết bài
- Bạn Không thể gửi Chủ đề mới
- Bạn Không thể Gửi trả lời
- Bạn Không thể Gửi file đính kèm
- Bạn Không thể Sửa bài viết của mình
-
Nội quy - Quy định
Khu nhà phố Lamia Bảo Lộc chủ đầu tư Công ty Cổ phần Đầu tư Eras Đà Lạt chi tiết hoàn hảo sống nhộp nhịp cộng đồng cao cấp. Biệt thự Lamia Bảo Lộc chi tiết hoàn hảo khu biệt lập chi tiết hợp lý....
Khu đất nền nhà phộ́ Lamia Bảo Lộc thông tin chi tiết