Thiết bị Bluetooth rẻ tiền có thể đánh cắp dữ liệu iPhone

Một thiết bị Bluetooth giá rẻ có thể lợi dụng lỗ hổng Bluetooth của iPhone để gửi những thông tin sai lệch nhằm đánh lừa người dùng.

Tại sự kiện Def Con 2023, các chuyên gia an ninh mạng cho biết rằng chỉ với một thiết bị Bluetooth có giá 70 đô la cũng có thể "moi" được những dữ liệu quan trọng từ người dùng. Jae Bochs, người đã nghiên cứu về vấn đề này, đã cho thấy rằng Bluetooth Low Energy (BLE) của Apple là một cách dễ dàng để đánh cắp dữ liệu. Bochs cũng nhắc nhở rằng việc tắt Bluetooth trong Trung tâm điều khiển không có nghĩa là tắt hoàn toàn Bluetooth.

Thiết bị của Bochs được làm từ Raspberry Pi Zero 2W, bộ điều hợp Bluetooth tương thích Linux, một số ăng-ten và pin. Tuy đơn giản, nhưng nó lại có thể gây ra sự tàn phá nhanh chóng trên các thiết bị iPhone trong phạm vi 15 mét, vì các thiết bị này sử dụng BLE để giao tiếp với nhau và phụ thuộc vào hệ sinh thái của Apple.

Thiết bị Bluetooth rẻ tiền có thể dễ dàng đánh cắp dữ liệu iPhone

Bochs đã kiểm tra thiết bị của mình tại sự kiện và đã gửi những lời nhắc nhở đến các chiếc iPhone xung quanh, yêu cầu họ nhập mật khẩu vào Apple TV gần đó, trong khi thực tế thì không có bất kỳ một chiếc Apple TV nào. Thiết bị của Bochs không nhằm mục đích lấy thông tin cá nhân, nhưng nếu người dùng tương tác với những lời nhắc này và bên kia trả lời một cách thuyết phục, người dùng có thể bị đánh cắp dữ liệu.

Anh ta cũng nói rằng việc sử dụng BLE cho phép các thiết bị iPhone nói chuyện với nhau trong một khoảng cách nhất định, và việc sử dụng thiết bị này có thể khiến người dùng giao nộp dữ liệu nhạy cảm và làm rò rỉ thông tin cá nhân. Bochs đã đề nghị Apple cải thiện lời nhắc cho người dùng, giúp họ hiểu rõ hơn về những gì đang xảy ra khi họ nhấn vào biểu tượng Bluetooth trong Trung tâm điều khiển.

Để tránh cuộc tấn công này, người dùng cần biết rõ những thiết bị cá nhân mà họ mang theo, ví dụ như AirTag hay AirPods. Nếu có một thiết bị ngẫu nhiên yêu cầu nhập mật khẩu, người dùng cần phải từ chối để an toàn. Ngoài ra, người dùng nên vào ứng dụng Cài đặt để tắt hoàn toàn Bluetooth hoặc Wifi.

Xem thêm