Trao đổi dữ liệu giữa điện thoại với các thiết bị thông minh liệu có an toàn?

Chúng ta đang sống trong thời đại công nghệ với sự hỗ trợ của nhiều thiết bị thông minh đồng bộ hóa với chiếc smartphone, giúp chúng ta sử dụng và quản lý tối ưu các ứng dụng một cách đơn giản, dễ dàng. Nhưng các thiết bị thông minh đó hoạt động liên kết với điện thoại có khả năng giúp tin tặc xâm nhập và đánh cắp dữ liệu quan trọng và riêng tư của chúng ta.

Các nhà nghiên cứu bảo mật đã chứng minh rằng các dữ liệu được gửi đi giữa một đồng hồ thông minh Smartwatch và một chiếc Smartphone Android không quá an toàn và có thể là một mục tiêu cho những kẻ tấn công đánh chặn và giải mã dữ liệu người dùng, bao gồm cả các tin nhắn văn bản đến chat Google Hangout và chat Facebook.

Vấn đề xảy ra do sự trao đổi thông tin qua bluetooth giữa Smartwatches và Smartphone Android dựa trên một mã PIN dài sáu ký tự để đảm bảo chuyển thông tin một cách an toàn. Mã Pin có khoảng một triệu cách tạo khác nhau và tin tặc có thể dễ dàng thực hiện tấn công bruteforce vào toàn bộ cuộc hội thoại trong văn bản đơn giản để lấy thông tin.

Các nhà nghiên cứu từ các hãng bảo mật Bitdefender có trụ sở tại Romania đã thực hiện cuộc tấn công vào Samsung Gear Live smartwatch và một cặp Google Nexus 4 chạy Android L Preview làm bằng chứng chứng minh. Chỉ bằng cách sử dụng các công cụ dò có sẵn tại thời điểm đó, các nhà nghiên cứu có thể dễ dàng thực hiện tấn công bruteforce và tìm thấy mã PIN Obfuscating kết nối Bluetooth giữa hai thiết bị.

Tấn công brute force là cách mà hacker cố gắng thử, vét cạn mọi sự trường hợp có thể cho tới khi tìm được đúng mã Pin hay mật khẩu của mục tiêu. Sau khi tìm thấy, chúng có thể theo dõi các thông tin trao đổi giữa các smartwatches với smartphones.

Phát hiện mới này rất quan trọng, đặc biệt đối với những người quan tâm đến dữ liệu cá nhân và đang xem xét mua những thiết bị thông minh như smartwatches hay các thiết bị đeo theo người vào lúc này. Với phát hiện này, chắc chắn nhiều người sẽ phải suy nghĩ kỹ trước khi mua và sử dụng một thiết bị cho riêng mình.

Để tự bảo vệ mình khỏi các cuộc tấn công như vậy, người dùng có thể sử dụng Near Field Communication (NFC) để truyền tải thông tin mã PIN an toàn tới smartwatches, nhưng phương án này có thể làm tăng chi phí và độ phức tạp của các thiết bị. Ngoài ra, sử dụng cụm mật khẩu cũng không tối ưu hơn vì nó sẽ yêu cầu phải gõ tay một chuỗi các kết hợp được tạo ra một cách ngẫu nhiên vào thiết bị.

Một lựa chọn khác là sử dụng thiết bị original equipment manufactures (OEM) của Google để thực hiện việc truyền dữ liệu giữa hai thiết bị an toàn hơn. Hoặc người dùng cũng có thể thay thế toàn bộ mã hóa Bluetooth giữa điện thoại với thiết bị và sử dụng một lớp mật mã trung gian tại mức ứng dụng.

Theo THN