channguyen_ntv
04-03-2006, 04:20
Tháng 11.2003 Ben and Adam Laurie từ cty A.L.Digital Ltd (http://www.thebunker.net/index.html) đã phát hiện lỗi nghiêm trọng trong bảo mật của Bluetooth giúm kẻ xấu có thể lấy toàn bộ dữ liệu cá nhân. Nó đã được chú ý tuy nhiên lỗi này lại liên quan đến 1 vài sự bổ sung cho Bluetooth nhiều hơn là giao thức của nó.
Cuộc thử nghiệm sau đó, Martin Herfurt thuộc nhóm Trifinite.group đã cho thấy những lỗI quan trọng. Một sự tấn công mới gọi là BlueBug được dùng trong thử nghiệm này.
Tháng 4.2004, chuyên gia bảo mật @stake (www.atstake.com) khám phá 1 lỗi bảo mật, thông qua lỗi đó, người ta có thể vào bên trong thông qua tai nghe không dây Bluetooth bằng cách đảo nghịch số PIN.
Đây là 1 trong số những liên quan đã được phát triển thông qua sự bảo mật của kết nối Bluetooth. Năm 2004, lần đầu tiên virus có ý định dùng Bluetooth để phát tán giữa các điện thoại (http://www.theregister.co.uk/2004/06/15/symbian_virus/) dùng hệ điều hành Symbian. Virus đã được mô tả bởI Kaspersky Labs, virus này buộc người dùng phải xác nhận cài đặt 1 software lạ trước khi nó có thể nhân lên. Virus được viết như là 1 kiểm chứng của nhóm viết virus gửi cho các nhóm chống virus. Vì thế, nếu nó không được quan tâm như lỗi bảo mật của cả 2, Bluetooth và hệ điều hành Symbian.
Tháng 8.2004, 1 bản ghi thử nghiệm cho thấy, với anten định hướng tầm truyền sóng của lớp 2 Bluetooth có thể phát xa 1 dặm. Như thế, chuyện tấn công vào thiết bị Bluetooth từ 1 khoảng cách xa là có thể xảy ra.
Tháng 6.2005 Yaniv Shaked và Avishai Wool đã xuất bản cuốn sách "Cracking the Bluetooth Pin1” (http://www.eng.tau.ac.il/~yash/shaked-wool-mobisys05/index.html), cuốn sách ghi rõ cả cách tiêu cực lẫn tích cực để lấy PIN trong kết nối Bluetooth. Cách tiêu cực sẽ cho phép 1 thiết bị tấn công thích hợp để nghe trộm liên lạc và đánh lừa nếu thiết bị kia nhận ra nó là 1 phần trong cặp. Cách tích cực là tạo 1 tin nhắn đặc biệt, trong đó chèn 1 điểm đặc biệt vào giao thức kết nốI, như thế thiết bị master và slave sẽ tiếp tục thực thi kết cặp. Sau đó cách đầu tiên sẽ được dùng để lấy PIN.
Cuộc thử nghiệm sau đó, Martin Herfurt thuộc nhóm Trifinite.group đã cho thấy những lỗI quan trọng. Một sự tấn công mới gọi là BlueBug được dùng trong thử nghiệm này.
Tháng 4.2004, chuyên gia bảo mật @stake (www.atstake.com) khám phá 1 lỗi bảo mật, thông qua lỗi đó, người ta có thể vào bên trong thông qua tai nghe không dây Bluetooth bằng cách đảo nghịch số PIN.
Đây là 1 trong số những liên quan đã được phát triển thông qua sự bảo mật của kết nối Bluetooth. Năm 2004, lần đầu tiên virus có ý định dùng Bluetooth để phát tán giữa các điện thoại (http://www.theregister.co.uk/2004/06/15/symbian_virus/) dùng hệ điều hành Symbian. Virus đã được mô tả bởI Kaspersky Labs, virus này buộc người dùng phải xác nhận cài đặt 1 software lạ trước khi nó có thể nhân lên. Virus được viết như là 1 kiểm chứng của nhóm viết virus gửi cho các nhóm chống virus. Vì thế, nếu nó không được quan tâm như lỗi bảo mật của cả 2, Bluetooth và hệ điều hành Symbian.
Tháng 8.2004, 1 bản ghi thử nghiệm cho thấy, với anten định hướng tầm truyền sóng của lớp 2 Bluetooth có thể phát xa 1 dặm. Như thế, chuyện tấn công vào thiết bị Bluetooth từ 1 khoảng cách xa là có thể xảy ra.
Tháng 6.2005 Yaniv Shaked và Avishai Wool đã xuất bản cuốn sách "Cracking the Bluetooth Pin1” (http://www.eng.tau.ac.il/~yash/shaked-wool-mobisys05/index.html), cuốn sách ghi rõ cả cách tiêu cực lẫn tích cực để lấy PIN trong kết nối Bluetooth. Cách tiêu cực sẽ cho phép 1 thiết bị tấn công thích hợp để nghe trộm liên lạc và đánh lừa nếu thiết bị kia nhận ra nó là 1 phần trong cặp. Cách tích cực là tạo 1 tin nhắn đặc biệt, trong đó chèn 1 điểm đặc biệt vào giao thức kết nốI, như thế thiết bị master và slave sẽ tiếp tục thực thi kết cặp. Sau đó cách đầu tiên sẽ được dùng để lấy PIN.