Thực trạng đáng lo ngại hiện nay là các thiết bị điện tử thông dụng thường đi kèm với các nguy cơ về bảo mật hiện hữu. Vì vậy, không có gì ngạc nhiên khi sự phổ biến của các thiết bị tích hợp Bluetooth (máy tính xách tay, máy in, điện thoại di động, thậm chí cả các loại xe hơi mới như Toyota Prius), với số lượng khoảng hai triệu sản phẩm được bán ra mỗi tuần đã kích thích những cuộc tấn công vào điểm yếu của công nghệ Bluetooth.

Minh chứng gần đây trên điện thoại di động (ĐTDĐ) đã xác nhận nguy cơ này. Các cuộc tấn công qua Bluetooth là lén lút và không để lại dấu vết. Ví dụ, một tên trộm kỹ thuật số có thể ăn cắp dữ liệu từ máy ĐTDĐ hay thiết bị hỗ trợ số cá nhân (PDA) có tích hợp Bluetooth đặt trong túi áo hay ba-lô của bạn, hay thậm chí nghe trộm các cuộc hội thoại trong phạm vi gần ĐTDĐ bị hại mà nạn nhân không hề nhận biết.

Công nghệ Bluetooth phổ biến

Năm trước, Công ty An ninh Công nghệ Thông tin AL Digital đã yêu cầu giám đốc phụ trách bảo mật Adam Laurie kiểm tra mức độ bảo mật của Bluetooth, công nghệ sóng vô tuyến tầm ngắn cho phép đồng bộ hoá các trao đổi dữ liệu giữa các thiết bị và máy tính có sử dụng Internet. Điều Laurie thu được thực sự gây ngạc nhiên và đáng lo ngại. Giao thức mà Bluetooth sử dụng chứa đựng một số lỗ hổng bảo mật cơ bản (trong giao thức nhận dạng và truyền dữ liệu) có thể dẫn đến các tấn công có chủ định trong tương lai vượt ra ngoài hành vi đánh cắp dữ liệu đơn giản.

Hiện tại, các thiết bị dễ bị tổn thương nhất chính là ĐTDĐ khi chúng trong trạng thái có thể nhận biết hoặc không thể nhận biết (khi ĐTDĐ đang dò tìm các thiết bị có khả năng kích hoạt Bluetooth trong phạm vi lân cận). Điều này không quá ngạc nhiên do ĐTDĐ có tính năng tương đối đơn giản so với PDA hay máy tính xách tay, nhưng các cuộc tấn công trong tương lai có thể xảy ra với các thiết bị tinh vi hơn nhiều.

Trong các cuộc hội thảo về bảo mật Black Hat Briefings USA và Defcon lần thứ 12 được tổ chức gần đây tại Las Vegas, Laurie cùng nhà nghiên cứu bảo mật người Đức Martin Herfurt đã trình bày nghiên cứu của họ với các mẫu ĐTDĐ tích hợp Bluetooth của Ericsson, Sony Ericsson, và Nokia.

Có bốn loại tổn thương đặc trưng đã được xác định.

Bốn dạng tấn công

Kiểu tấn công xâm nhập (snarf attack): Xâm nhập dữ liệu ĐTDĐ của người khác, như danh bạ cuộc gọi, lịch công tác, danh thiếp và mã nhận dạng thiết bị di động quốc tế (IMEI), mã duy nhất xác định điện thoại tham gia mạng di động. IMEI có thể được sử dụng để nhân bản các sao chép bất hợp pháp của điện thoại bị hại và buộc nạn nhân thanh toán cước phí điện thoại đáng ra không phải trả.

Kiểu tấn công cửa sau (backdoor attack) lợi dụng quan hệ tin cậy giữa thiết bị có khả năng kích hoạt Bluetooth và máy tính. Nạn nhân không thể nhận biết cuộc tấn công. Kẻ tấn công xâm nhập ĐTDĐ của nạn nhân vào mọi thời điểm, tại mọi nơi, không chỉ có thể lấy dữ liệu từ điện thoại mà còn truy cập kết nối modem hay Internet và giao thức ứng dụng không dây (WAP) cũng như các cổng dịch vụ chuyển dữ liệu gói qua sóng vô tuyến (GPRS). Cuộc tấn công cửa sau cũng giúp kẻ tấn công có thể dễ dàng tiến hành kiểu tấn công xâm nhập đánh cắp dữ liệu kể trên.

Kiểu tấn công lỗ hổng (bluebug attack - Bluebug là một lỗi bảo mật của các thiết bị Bluetooth) chiếm đoạt bộ mệnh lệnh điều khiển ĐTDĐ của nạn nhân, cho phép kẻ tấn công thực hiện các cuộc gọi tới các số phải trả tiền, gửi tin nhắn ngắn (SMS), đọc tin nhắn SMS và kết nối tới các dịch vụ dữ liệu như Internet thông qua điện thoại của nạn nhân. Nếu cuộc gọi của kẻ tấn công được thực hiện qua mạng điện thoại thuộc hệ thống viễn thông di động toàn cầu (GSM), cuộc tấn công có thể được sử dụng để nghe trộm các cuộc đàm thoại cá nhân tại mọi nơi trên thế giới.

Cuối cùng, kiểu tấn công xâm nhập ngầm (bluejacking - tạm chiếm quyền điện thoại bluetooth của người khác bằng cách gửi một tin nhắn nặc danh) lợi dụng hệ thống mà các thiết bị Bluetooth nhận dạng nhau, cho phép kẻ tấn công chèn một tin nhắn trong giai đoạn "bắt tay" Bluetooth ban đầu. Theo Laurie, tấn công xâm nhập ngầm lợi dụng giao thức Bluetooth là mối đe doạ bảo mật cơ bản đối với tất cả các thiết bị tích hợp Bluetooth vì nó mở cửa cho các cuộc tấn công tinh vi hơn trong tương lai, vượt xa các kiểu tấn công kể trên.

Thông tin chi tiết hơn về các kiểu tấn công này có thể lấy đọc trên địa chỉ site của AL Digital, kể cả danh sách liệt kê các loại ĐTDĐ dễ bị tấn công.

Laurie kết luận: Cách tốt nhất để tránh các cuộc tấn công là tắt tính năng hỗ trợ Bluetooth trên thiết bị khi không sử dụng đến.

Các thiết bị hiện tại có thể bị tấn công:

ĐTDĐ Loại Phần mềm hệ thống Backdoor Tấn công xâm nhập Tấn công xâm nhập ngầm Bug Ericsson T68 20R1B 20R2A013 20R2B013 20R2F004 20R5C001 ? Có Không Không Sony Ericsson R520m 20R2G ? Có Không ? Sony Ericsson T68i 20R1B 20R2A013 20R2B013 20R2F004 20R5C001 ? Có ? ? Sony Ericsson T610 20R1A081 20R1L013 20R3C002 20R4C003 20R4D001 ? Có Không ? Sony Ericsson T610 20R1A081 ? ? ? Có Sony Ericsson Z1010 ? ? Có ? ? Sony Ericsson Z600 20R2C007 20R2F002 20R5B001 ? Có ? ? Nokia 6310 04.10 04.20 4.07 4.80 5.22 5.50 ? Có Có ? Nokia 6310i 4.06 4.07 4.80 5.10 5.22 5.50 5.51   Không Có Có Có Nokia 7650 ? Có Không (+) ? Không Nokia 8910 ? ? Có Có ? Nokia 8910i ? ? Có Có ? * Siemens S55 ? Không Không Không Không * Siemens SX1 ? Không Không Không Không Motorola V600 (++) ? Không Không Không Có Motorola V80 (++) ? Không Không Không Có * Không có khả năng bị tấn công. + 7650 chỉ có thể bị tấn công xâm nhập khi đã bị tấn công cửa sau. ++ V600 và V80 có thể bị phát hiện chỉ trong 60 giây khi máy được bật hoặc chức năng được người dùng lựa chọn, và khi đó cửa sổ cho phát hiện BDADDR là rất nhỏ. Motorola cho biết hãng này sẽ khắc phục tình trạng dễ bị tấn công trong phần mềm hệ thống hiện thời.