Các phụ kiện sử dụng Bluetooth đặc biệt là các dây đeo theo dõi sức khoẻ FitBit hiện đang có một lỗ hổng có thể cung cấp cho tin tặc vị trí của bạn, theo như các nhà nghiên cứu từ Đại học Boston (BU) đã phát hiện ra.
Các nhà nghiên cứu từ Đại học Boston (BU) đã phát hiện lỗ hổng trong một số thiết bị cấuu hình Bluetooth cao có thể cho phép bên thứ ba xác định vị trí của bạn và các thông tin nhạy cảm khác. Hiện tại, hầu như mỗi chúng ta đều có bên mình một thiết bị kết nối Bluetooth nên lỗ hổng này là rất nguy hiểm.
Lỗ hổng này liên quan đến cách các thiết bị ghép nối với nhau qua Bluetooth, một thiết bị đóng vai trò là trung tâm kết nối và thiết bị kia đóng vai trò là thiết bị ngoại vi kết nối tới trung tâm đó. Thiết bị ngoại vi gửi tín hiệu chứa một địa chỉ duy nhất, tương tự như địa chỉ IP và dữ liệu về kết nối. Thông thường các thiết bị tạo ra một địa chỉ ngẫu nhiên tự động cấu hình lại theo chu kỳ. Nhưng các nhà nghiên cứu đã sử dụng thuật toán “sniffer” để lần theo dữ liệu và họ có thể xác định các kết nối Bluetooth ngay cả khi địa chỉ của thiết bị đã thay đổi.
Mặc dù lỗ hổng này không rò rỉ thông tin cá nhân, nhưng nó lại có thể được sử dụng để theo dõi các thiết bị Bluetooth và người dùng, từ đó các tin tặc sẽ có vị trí của người dùng. Theo các nhà nghiên cứu, các thiết bị Android tương đối khó bị tấn công, nhưng iOS, Windows 10 đặc biệt là dây đeo theo dõi sức khoẻ FitBit dễ dàng bị tấn công. Hiện tại cách thức ngăn chặn điều này là ngắt kết nối tới các thiết bị không dùng tới, song các nhà khoa học tại đại học Boston cũng đang tìm ra cách để xử lý dứt điểm lỗ hổng này.
