Page 178 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 178
công, một sô" kiểu tấn công Bluetooth được biết đến như:
Bluejacking, Bluebugging, và Bluesnaríing. Trong
Bluejacking, một người nào đó phát hiện ra thiết bị
Bluetooth và sau đó gửi các thông tin nặc danh (thông tin
quảng cáo, kinh doanh...) tói các thiết bị Bluetooth khác.
Bluebugging thì nguy hiểm hơn rất nhiều, kiểu tấn công
này cho phép ngưòi sử dụng bluetooth khác kết nối vào và
thực hiện các lệnh tìi xa vào các thiết bị như di động hoặc
PDA. Những kẻ tấn công sử dụng Bluebugging có thể gọi,
gửi tin nhắn, hoặc thậm chí nghe trộm cuộc nói chuyện.
Bluesnarfing cho phép người sử dụng Bluetooth kết nốỉ
vào các thiết bị khác trong khoảng cách cho phép. Qua đó,
kẻ tấn công có thể cưốp quyền truy cập, lấy thông tin về
đối tác, lịch làm việc... Nếu người sử dụng lưu trữ nhiều
thông tin cá nhân hơn trên các thiết bị Bluetooth, họ cần
phải chú ý tới những vấn đề về bảo mật và quyền riêng tư.
Thực ra, bảo mật cho các thiết bị Bluetooth không
phải là quá khó. Một sô" nguyên tắc sau sẽ giúp bảo mật
hơn với các thiết bị có sử dụng kết nốì Bluetooth:
Cặp thiết bị của bạn sẽ được an toàn hơn nếu sử dụng
PIN (Personal Iníormation Numbers) mạnh hơn, với 8 kí
tự hoặc nhiều hơn.
Hãy định kỳ kiểm tra trang Web của nhà cung cấp sản
phẩm để cập nhật các phần mềm, bản sửa lỗi mới cho thiết
bị. Thậm chí, các nhà sản xuất đưa ra các bản sửa lỗi cho
những sản phẩm của họ, thì việc cập nhật những bản vá
đó bao giò cũng muộn hơn những lỗ hổng đã được thông
báo. Khoảng thời gian chờ đợi tung ra các bản vá lỗi cũng
có thể gây ra hậu quả không tô"t cho người sử dụng.
Đừng bao giò nhận các tin nhắn Bluetooth hoặc các
yêu cầu kết nô"i Bluetooth từ những người mà bạn không
biết. Virus Cabir lây nhiễm vào các hệ thông chỉ khi nào
179
