Những tính năng kết nối không dây Bluetooth mang lại cho các thiết bị di động ngày càng nhiều, đây trở thành sân chơi chung của nhiều ứng dụng. Symantec khuyên người dùng nên cảnh giác với các đường link có thể gây hại cho các thiết bị của mình.

Một cuộc nghiên cứu gần đây của công ty InsightExpres cho biết, khoảng 73% người dùng thiết bị di động không quan tâm đên vấn đề bảo mật, điều này có thể mang lại sự rủi ro cho các thiết bị di động như điện thoại cầm tay và các máy xách tay có kết nối Bluetooth.

Trong bài phóng vấn qua e-mail, Ooi Shu-Khiam - cố vấn an ninh của công ty Symantec ở Singapore cho biết "Hiện nay có nhiều cuộc tấn công các dịch vụ với phương thức khác nhau và thậm chí một số cách còn cho phép thực hiên cuộc tấn công nghe trộm cuộc đàm thoại riêng tư. Trong năm vừa qua số lượng biến thể của các loại virut, worms và Trojan horses trên điện thoại di động lên đáng kể". Đối với họ, các khái niệm như bluejacking, bluesnarfing hoặc thậm chí bluebugging.

Bluejacking hay còn được gọi là "bluespamming", đây là một kỹ thuật sử dụng các đoạn tin nhắn nạc danh tới người dùng di động thông qua Bluetooth. Tuy nhiên nó không chiếm được quyền điều khiển hay ăn cắp thông tin, đơn giản chỉ là giới thiệu một tin nhắn giống dạng spam e-mail. Người dùng có thể bỏ qua, đọc, trả lời hay xóa nó đi. Mặc dù bluejacking có thể coi là cuộc tấn công khó chịu nhưng nói chung nó được xếp vào mức độc hại thấp.

Tuy nhiên với bluesnarfing lại đáng nguy hiểm hơn, đây là kỹ thuật cho phép hacker truy xuất các thông tin được lưu trữ trên thiết bị di động mà không cần sự cho phép của người sử dụng. Thậm chí nếu họ chuyển sang chế độ "nondiscovery" thì vẫn có nguy cơ bị xâm nhập khi có một ai đó ở gần truy xuất các thiết bị bluetooth. Điều này rất dễ xảy ra với các phiên bản di động có bluetooth trước đây.

Dạng thứ ba và có khả năng gây nguy hiểm nhât trong 3 loại đó là bluebugging. Đây là dạng cho phép các cuộc tấn công truy xuất đến các tập lệnh của điện thoại di động thông qua Bluetooth mà không gây ra các thông báo và cảnh giác cho người chủ. Tức là nó sẽ cho phép hacker thực hiện các cuộc gọi, gửi và nhận tin nhắn, đọc và thêm các số liên lạc, nghe trộm các cuộc đàm thoại riêng và truy cập Internet. Tuy nhiên để thực hiên được cuộc tấn công này hacker phải ở trong phạm vi 10 mét so với người dùng.

Để bảo đảm các thiết bị không dây được bảo vệ tốt, Ooi khuyên người sử dụng có thể trang bị đồ dùng với các sản phẩm bảo mật giành cho di động như antivirus, firewall, anti-SMS spam và công nghệ mã hóa dữ liệu, cho phép triển khai dễ dàng, quản lý và bảo trì.

Ooi cho rằng dạng bảo mật này không những giảm nhẹ nguy cơ rủi ro cho thiết bị di dộng mà còn cho phép các công ty đưa ra mức giá hợp lý hơn với các chế độ bảo mật bên trong cũng như những điều chỉnh bên ngoài. Và Ooi còn đưa ra 4 mẹo nhỏ: làm thế nào người dùng di động có kết nối không dây Bluetooth có thể bảo vệ mình.

1. Luôn ngoại tuyến. Tất cả các chức năng có liên quan đến Bluetooth mà bạn không dùng tới thì nên tắt nó đi (offline).
2. Luôn ẩn mình. Nếu bạn đang sử dụng chức năng Bluetooth và không muốn các thiết bị khác có thể nhìn thấy được thì bạn nên thiết lập ở chế độ "hidden", như vậy hackers sẽ không thể quét và tìm ra bạn
3. Thận trọng với kết nối đến. Không chấp nhận và chạy các ứng dụng dính kèm từ các nguồn không rõ trừ khi bạn biết rõ nó. Chẳng hạn nếu bạn nhận một tin nhắn để cài một ứng dụng và bạn không biết nó từ đâu đến thì đừng nên chạy.
4. Sử dụng passwords. Một cách lý tưởng hơn là bạn nên sử dụng password với nhiều ký tự và số. Mã PIN hay password có 4 chữ số có thể bị hacker bẽ gãy trong vòng ít hơn 2 giây và mã PIN có 6 chữ số có thể bị bẽ gãy trong vòng 10 giây trong khi mã PIN có 10 chữ số thi phải mất cả tuần.

Phong Lê (theo CNET)