«Thông qua Bluetooth, tin tặc có thể hack hầu hết mọi thiết bị, bao gồm điện thoại thông minh, máy tính bảng và các thiết bị «ngôi nhà thông minh». Kẻ xấu sử dụng những chương trình đặc biệt giúp phát hiện các kết nối Bluetooth đang hoạt động ở gần và cũng có thể xem thiết bị của người dùng đã kết nối với trang mạng nào trước đó», chuyên gia Medzhidov cho biết.
«Khi tin tặc phát hiện ra các liên hệ và lịch sử kết nối như vậy, chúng có thể lừa thiết bị Bluetooth của người dùng sao chép một mạng đáng tin cậy mà chúng đang kiểm soát. Sau đó, điện thoại sẽ tự động kết nối với mạng bị khống chế đó», ông giải thích.
Chuyên gia lưu ý rằng sơ đồ như vậy cho phép xâm nhập bất kỳ thông tin trên thiết bị, kiểm soát thiết bị và các tiện ích liên quan hoặc đơn giản là vô hiệu hóa thiết bị, phong toả chặn dữ liệu và thực hiện các thay đổi với thiết bị, tải về đó phần mềm độc hại, giám sát theo dõi vị trí của người dùng. Theo lời chuyên gia, thông thường những vụ hack như vậy xảy ra ở nơi công cộng: để làm được điều đó, kẻ xấu chỉ cần một máy tính xách tay bình thường, một bộ chuyển đổi Bluetooth rẻ tiền và phần mềm đặc biệt.
Để bảo vệ khỏi những cuộc tấn công như vậy, chuyên gia Medzhidov khuyên nên tắt Bluetooth khi không cần thiết, đặc biệt là khi ở nơi công cộng. Trong cài đặt ứng dụng cũng cần tắt các chức năng chia sẻ dữ liệu sử dụng công nghệ Bluetooth, chẳng hạn như AirDrop. Chỉ nên bật chức năng vào thời điểm người dùng nhận dữ liệu từ nguồn quen thuộc đáng tin cậy.
Cũng nên cài đặt mật khẩu mạnh trên thiết bị và không chấp nhận yêu cầu kết nối từ những thiết bị lạ. Động tác cập nhật thường xuyên cũng sẽ giúp tăng độ tin cậy của tiện ích vì ở phiên bản mới các nhà phát triển sẽ bịt các lỗ hổng phát hiện trong Bluetooth. Chuyên gia cũng khuyên không nên cấp quyền truy cập Bluetooth cho tất cả các ứng dụng liên tiếp: tốt hơn hết nên định cấu hình cài đặt hiển thị để chỉ những tiện ích đã được kết nối mới có thể phát hiện thiết bị.
Tổng cộng có năm loại hình tấn công thông qua Bluetooth. Trong số đó, cụ thể là BlueJacking (khi kẻ thủ ác chặn Bluetooth của nạn nhân và gửi quảng cáo spam hoặc các loại tin nhắn không mong muốn từ thiết bị đó đến những thiết bị lân cận) và BlueSnarfing (khi kẻ tấn công kết nối với thiết bị thông qua Bluetooth và đánh cắp các dữ liệu cá nhân).