Dữ liệu truyền giữa smartphone và smartwatch rất dễ bị “chôm”

0
248

Những người yêu mến hệ điều hành Android đang nhận cùng lúc cả tin tốt và tin xấu. Tin tốt là ngay sau khi cập nhật hệ điều hành Android 5.0 với mã Lollipop trên điện thoại, Google đã đưa bản cập lên Android Wear 5.0 Lollipop lên smartwatch ( hay còn gọi đồng hồ thông minh). Tin xấu là dữ liệu truyền giữa smartphone và smartwatch không được bảo vệ kỹ càng và rất đễ bị đánh cắp.

Theo đó, công ty bảo mật Bitdenfender trong một thử nghiệm khai thác lỗ hổng bảo mật gần đây đã chứng minh điều này. Bitdefender cho biết công ty dùng Samsung Gear Live và Google Nexus 4 sử dụng phiên bản dùng thử của Android 5.0 để thử nghiệm. Kết quả, Bitdefender có thể lấy toàn bộ dữ liệu truyền giữa hai thiết bị này.

bluetooth-pairing

Giải thích về cơ chế hoạt động, theo hãng Bitdenfender, do smartphone và smartwatch dùng Bluetooth để kết nối với nhau trước khi truyền dữ liệu. Mà chức năng Bluetooth chỉ sử dụng một chuỗi ký tự gồm 6 chữ số để chứng thực.Theo đó, với một chuỗi 6 ký tự chữ và số bất kỳ sẽ sinh ra 1 triệu chuỗi khác nhau. Các nhà nghiên cứu của Bitdefender đã dùng kỹ thuật tấn công brute-force, kỹ thuật tìm ra mật khẩu gốc bằng cách thử tất cả các chuỗi mật khẩu có thể có dựa trên độ dài của chuỗi mật khẩu đó, và dễ dàng tìm ra mật khẩu giữa hai thiết bị nói trên.

Kể từ đó, tất cả các dữ liệu truyền từ smartphone sang smartwatch đều bị nhóm nghiên cứu của công ty bắt được. Đa phần trong số đó đều là dữ liệu không đáng quan tâm như thời tiết, tỷ số các trận cầu hay thông báo từ các ứng dụng. Tuy nhiên, nên nhớ rằng các thông tin quan trọng như tin nhắn và lịch sự kiện cũng bị lấy mất.

Trên thực tế, các thiết bị smartwatch không có lỗi trong chuyện này, vì nó chỉ đóng vai trò là trùyền dữ liệu đến smartphone, tuy nhiên việc truyền dưới dạng văn bản đơn giản đã góp phần khiến dữ liệu bị đánh cắp dễ xử lý hơn. Đây được xem là thiếu sót nghiệm trong của Google.

Hình ảnh dữ liệu bị Bitdefender "chôm." Nguồn Ineternet.​
Hình ảnh dữ liệu bị Bitdefender “chôm.” Nguồn Ineternet.​

Theo BitDefender, có ba cách để Google đối phó với vấn đề này. Cách thứ nhất là buộc người sử dụng phải nhập mật khẩu phức tạp ( bao gồm cả chữ, số, viết hoa, viết thường, ký tự đặc biệt) trước khi truyền dữ liệu giữa các thiết bị. Cách này được cho là sẽ gặp vấn đề với người sử dụng do phần lớn trong số đó sẽ “nổi đóa” vì không gian bàn phím của smartphone và smartwatch quá eo hẹp, rất khó để nhập vào mật khẩu phức tạp.

Cách thứ hai là sử dụng công nghệ NFC để truyền mã PIN giữa hai thiết bị smartphone, smartwatch. Tuy nhiên nó sẽ làm đội giá thành cả hai thiết bị lên đáng kể. Cách thứ ba, cũng là cách khả dĩ nhất là tăng cường mã hóa PIN của Bluetooth bằng cách thiết lập thêm một lớp mã hóa thứ hai được tạo ra bởi ứng dụng chạy trên cả smartphone và smartwatch.

Theo GSM