Ngày 16/10, giới công nghệ xôn xao khi giao thức WPA2 của Wi-Fi được phát hiện lỗ hổng có thể gây mất an toàn tới bảo mật thông tin của người dùng sử dụng thiết bị kết nối vào Internet.
Kỹ thuật tấn công mang tên KRACK cho phép hacker giải mã kết nối Wi-Fi, xem được những trang web người dùng đang truy cập, theo dõi việc trò chuyện với ai, xem mật khẩu vừa đăng nhập... Lỗi bảo mật này ảnh hưởng đến mọi thiết bị, trên nhiều nền tảng khác nhau có kết nối với Internet qua Wi-Fi.
Chuyên gia bảo mật độc lập Nguyễn Hồng Phúc cho biết, không chỉ tồn tại nguy cơ mất dữ liệu, tài khoản khi hacker sử dụng lỗ hổng, những kẻ tấn công còn có thể chèn vào kết nối mạng Wi-Fi virus, phần mềm độc hại, trang đăng nhập giả... để can thiệp sâu hơn ngoài việc theo dõi. "Bạn sẽ bị điều khiển máy tính, điện thoại, bị nghe lén cuộc gọi, bị quay lén webcam, bị mất dữ liệu nhạy cảm...", ông chia sẻ.
Vị chuyên gia chia sẻ thêm, hai nền tảng Android và Linux đã có cách tấn công thành công do tuân thủ đúng thiết kế bảo mật 802.11x của những người thiết kế ra Wi-Fi. Windows và iOS đang an toàn hơn vì không tuân theo chuẩn thiết kế trên.
Theo thông tin từ các nhà nghiên cứu bảo mật tại krackattacks.com, hiện có 41% thiết bị Android đứng trước nguy cơ bị tấn công với mức độ tàn phá lớn qua kết nối Wi-Fi bởi nhiều phương thức khác nhau. Những máy chạy Android 6.0 trở lên còn chứa cả một lỗ hổng mà các nhà nghiên cứu cho là “khiến nó dễ bị đánh chặn và thao túng dữ liệu bởi các máy Android và Linux này.”
Do chỉ là lỗ hổng bảo mật của giao thức WPA2 trên Wi-Fi, ông Phúc cho biết thông tin người dùng và thiết bị vẫn an toàn nếu sử dụng kết nối từ dữ liệu di động (3G, 4G) hoặc mạng có dây (LAN).
Kết nối Internet có dây vẫn an toàn. |
"Lỗi bảo mật này hầu hết có thể vá phía thiết bị của người dùng mà không cần bắt buộc bộ phát Router Wi-Fi vá lỗi. Do vậy người dùng cần chú ý cập nhật máy liên tục", ông nói.
Ông Phúc cũng chia sẻ, với kỹ thuật tấn công KRACK, hacker chỉ có thể giải mã kết nối Wi-Fi đã được mã hóa, không thể lấy được mật khẩu Wi-Fi. Bên cạnh đó, nếu người dùng chỉ truy cập website có HTTPS (viết tắt của “Hypertext Transfer Protocol Secure”, sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet).
Các nhà nghiên cứu cho biết giao thức truyền qua HTTPS an toàn (dù không chắc 100%) và không thể bị giải mã bởi phương pháp tấn công KRACK. Vì thế người dùng được khuyên dùng VPN an toàn, dịch vụ sẽ mã hoá toàn bộ lượng truy cập Internet dù sử dụng HTTP hay HTTPS.
Đội nghiên cứu cũng hứa sẽ sớm đưa ra công cụ giúp người dùng tự kiểm tra xem mạng Wi-Fi có bị lỗi bảo mật dễ dẫn đến một cuộc tấn công KRACK hay không.