LONDON, Anh (NV) – Công ty an ninh mạng NCC Group, trụ sở tại Anh, cho biết hàng triệu ổ khóa kỹ thuật số trên toàn thế giới, bao gồm cả kỹ thuật mở khóa từ xa của xe hơi điện Tesla, có thể bị hacker tấn công nhờ vào lỗ hổng trong kỹ thuật Bluetooth, theo Reuters.
Trong đoạn video được chia sẻ với Reuters, ông Sultan Qasim Khan, nhà nghiên cứu của NCC Group, dùng một công tắc điện từ (relay device) nhỏ gắn vào laptop nhằm chen vào kết nối giữa chiếc xe với điện thoại di động của chủ sở hữu. Qua đó, ông Khan có thể mở khoá và khởi động chiếc xe thành công.
Mặc dù ông Khan mô phỏng quá trình này trên mẫu xe Tesla Model Y năm 2021, nhưng NCC Group cho biết bất kỳ ổ khóa thông minh nào sử dụng kỹ thuật BLE, bao gồm cả khóa thông minh dân dụng, đều có thể bị mở khóa theo cách tương tự.
“Điều này chứng tỏ rằng bất kỳ sản phẩm nào dựa trên kết nối BLE đều dễ bị tấn công, thậm chí kẻ tấn công có thể ở xa cả nữa trái đất,” theo NCC Group, công ty có trụ sở tại Anh, cho biết trong một tuyên bố.
Kỹ thuật Bluetooth Low Energy (BLE) hiện được sử dụng cho hàng triệu xe hơi và ổ khóa thông minh, giúp tự động mở xe khi ở gần chìa khoá điều khiển (authorised device).
NCC Group cho biết lỗ hổng như vậy không giống như một lỗi truyền thống có thể được sửa bằng bản vá nhu liệu, và lưu ý thêm rằng việc xác thực dựa trên BLE ban đầu không được thiết kế để sử dụng trong các cơ chế khóa.
“Trên thực tế, các ổ khóa kỹ thuật số dùng để bảo vệ xe hơi, nhà cửa và dữ liệu cá nhân đang sử dụng cơ chế Bluetooth đều có thể dễ dàng bị phá vỡ. Nghiên cứu này cho thấy sự nguy hiểm của việc sử dụng kỹ thuật này cho những mục đích khác, đặc biệt là liên quan các vấn đề bảo mật,” công ty khuyến cáo. (AXT)
(Nguoi-viet)