Lỗ hổng Bluetooth trên iPhone bị nhiều tin tặc nhắm tới

Theo chia sẻ của chuyên gia bảo mật Jeroen van der Ham chính điện thoại của ông đã bị các tin tặc nhắm đến trong một lần di chuyển trên phương tiện công cộng. Sau một loạt thông báo, thiết bị của ông đã gần không thể sử dụng được.

Jeroen van der Ham chia sẻ về sự cố khiến iPhone bỗng nhiên khởi động lại liên tục. Ảnh chụp màn hình

Ông cho biết iPhone cứ vài phút lại xuất hiện thông báo bật lên và sau đó tự khởi động lại, việc bật Lockdown mode (chế độ phong tỏa) cũng không có tác dụng. Không chỉ riêng ông, những người cùng đi trên chuyến tàu đó cũng bị tin tặc tấn công.

Tuy nhiên với một chuyên gia bảo mật ông Jeroen van der Ham đã nhanh chóng phát hiện ra thủ phạm. Theo đó, thủ phạm đã sử dụng thiết bị hack Flipper Zero (200 USD) để gửi yêu cầu ghép nối Bluetooth tới tất cả iPhone trong phạm vi sóng vô tuyến.

Flipper Zero đã có mặt từ năm 2020, nhưng trong những tháng gần đây, nó đã trở nên phổ biến hơn rất nhiều. Thiết bị có thể tương tác với các tín hiệu vô tuyến, bao gồm RFID, NFC, Bluetooth, WiFi hoặc radio tiêu chuẩn. Mọi người có thể sử dụng Flipper Zero để bí mật thay đổi kênh của TV tại quán ăn, sao chép một số thẻ chìa khóa khách sạn, đọc chip RFID được cấy vào vật nuôi, mở và đóng một số cửa gara và làm gián đoạn việc sử dụng iPhone thông thường.

Dan Guido, Giám đốc điều hành của công ty bảo mật Trail of Bits, đã chia sẻ trong một cuộc phỏng vấn: “Những người quan tâm đến công nghệ giờ đây có thể dễ dàng sao chép hầu hết các thẻ khóa khách sạn hoặc văn phòng mà không cần có kiến thức về hack”.

Theo Ars Technica, để có thể thực hiện kiểu hack này, người điều khiển phải có trình độ chuyên môn cao. Tuy nhiên, với thiết bị hack Flipper Zero (200 USD), bất kỳ ai cũng có thể thực hiện các cuộc tấn công thông qua Bluetooth, kể cả khi không có nhiều kiến thức về hack.

Trước đó, chuyên gia bảo mật Jae Bochs cũng đã cảnh báo về những trường hợp bị hack iPhone do thói quen tắt bluetooth không đúng. Cụ thể việc bật/tắt Bluetooth trên iPhone bằng cách vuốt xuống trung tâm điều khiển. Cách này tuy thuận tiện và nhanh chóng nhưng sự thật Bluetooth vẫn đang chạy ngầm. Lợi dụng điều này, tin tặc có thể gửi yêu cầu đến người khác kết nối AppleID hoặc chia sẻ mật khẩu với Apple TV gần đó.

Tắt iPhone ở trung tâm điều khiển là chưa đủ. Ảnh minh họa

"Cách thức thông qua menu trên trung tâm điều khiển không thực sự khiến Bluetooth bị tắt hoàn toàn, dù người dùng vẫn nghĩ thế" - chuyên gia Jae Bochs quả quyết.

Hacker mũ trắng này giải thích rõ hơn rằng với thao tác trên, người dùng chỉ yêu cầu iPhone ngắt tất cả thiết bị đang kết nối trực tiếp. Lúc này, Bluetooth vẫn hoạt động để nhận diện các thiết bị Apple khác xung quanh.

Tắt Bluetooth trên iPhone để hạn chế bị tấn công. Ảnh chụp màn hình

Tính đến thời điểm hiện tại, Apple vẫn chưa thừa nhận cuộc tấn công này. Cách duy nhất để giữ an toàn cho iPhone là tắt Bluetooth thông qua cài đặt (không phải trong Control Center).

Duy Trinh