Cụ thể, thông tin về lỗ hổng bảo mật này được chuyên gia Jae Bochs công bố và minh chứng ngay tại hội nghị Bảo mật DefCon 2023 vừa diễn ra ở Las Vegas - Mỹ. Những chiếc iPhone của khách tham dự một hội nghị tại Las Vegas (Mỹ) đã liên tục nhận được yêu cầu kết nối với một chiếc Apple TV ảo.
Hóa ra "chiếc Apple TV" đang nỗ lực đồng bộ hóa với những chiếc iPhone đó là một thiết bị Bluetooth tự chế chỉ với chi phí khoảng 70 USD. Thủ phạm của trò chơi khăm này, hacker mũ trắng Jae Bochs.
Theo Bochs, người dùng thường bật hoặc tắt Bluetooth bằng cách vuốt xuống Trung tâm điều khiển. Cách này thuận tiện và nhanh chóng, nhưng Bluetooth không bị tắt hoàn toàn. Thay vào đó, nó đơn giản là chuyển sang chế độ chạy ngầm.
"Công tắc đó không thực sự khiến Bluetooth (hoặc Wi-Fi) bị tắt, dù người dùng vẫn nghĩ thế", Bochs nói.
Hacker này giải thích, thực tế thao tác trên của người dùng chỉ yêu cầu iPhone ngắt tất cả thiết bị đang kết nối trực tiếp. Khi đó, Bluetooth vẫn hoạt động để nhận diện các thiết bị Apple khác xung quanh. Chỉ khi người dùng truy cập vào Cài đặt ---) Bluetooth và chuyển công tắc sang Tắt thì ứng dụng mới tắt hoàn toàn.
Theo Techcrunch, dù thử nghiệm của Bochs là một trò đùa, kẻ xấu hoàn toàn có thể khai thác vấn đề này cho mục đích bất chính, thậm chí là ăn cắp mật khẩu của người dùng. Chẳng hạn, chúng có thể gửi yêu cầu đến người khác kết nối AppleID hoặc chia sẻ mật khẩu với Apple TV gần đó.
Theo chuyên gia bảo mật Jaime Blasco của Nudge Security nên có một phím tắt nhanh có thể cho phép tắt hoàn toàn kết nối kể trên.
Apple chưa đưa ra bình luận vào về vấn đề này.
Bluetooth hoạt động tương tự như Wi-Fi và mạng di động nhưng thực hiện các tác vụ đơn giản ở phạm vi ngắn. Công nghệ này được tích hợp vào mọi điện thoại thông minh hiện có trên thị trường. Nhưng cũng giống như mạng Wi-Fi hoặc những kết nối thông dụng khác, Bluetooth cũng có các lỗ hổng về bảo mật.
Có nhiều cách để kẻ gian có thể lợi dụng các thiết bị hỗ trợ Bluetooth cho mục đích xấu. Chúng có thể gửi thư rác và liên kết để lừa bạn cung cấp thông tin cá nhân hoặc tải xuống phần mềm độc hại.
Ngoài ra, tin tặc kết nối với điện thoại và cài đặt phần mềm độc hại hoặc truy cập cửa sau để nghe lén cuộc trò chuyện, đọc tin nhắn và truy cập danh bạ.
Tội phạm mạng lấy thông tin từ điện thoại như nhật ký cuộc gọi, ảnh và mật khẩu…Tin tặc và kẻ lừa đảo cần phải ở gần bạn để sử dụng Bluetooth nhằm chiếm quyền điều khiển điện thoại. Do đó, ở bất kỳ không gian công cộng nào, bạn đều có nguy cơ gặp rủi ro.