Những người dùng các thiết bị Windows và Android trên toàn thế giới có nguy cơ bị tấn công bởi các lỗ hổng liên quan đến Bluetooth. Một lỗ hổng bảo mật mới được phát hiện cho thấy tin tặc có thể sử dụng Bluetooth để tấn công thiết bị của hàng tỷ người. Các nhà thiết kế Singapore và các nhà nghiên cứu từ Đại học Công nghệ gần đây đã tiết lộ một bộ 20 lỗ hổng, được gọi chung là BrakTooth. Lỗ hổng này ảnh hưởng đến hơn 1.400 sản phẩm được sản xuất bởi 11 nhà sản xuất thiết bị hàng đầu trên thế giới.
Các chuyên gia cho rằng BrakTooth có thể được sử dụng để tiến hành các cuộc tấn công từ chối dịch vụ (DoS) và cho phép thực thi mã (ACE) tùy ý trên thiết bị mục tiêu. Các cuộc tấn công DoS có thể làm gián đoạn kết nối Bluetooth của nạn nhân hoặc trong một số trường hợp, cần phải khởi động lại kết nối Bluetooth theo cách thủ công. Các tin tặc có thể xóa dữ liệu người dùng, vô hiệu hóa kết nối không dây hoặc tương tác với các thiết bị khác. Và để biết thêm chi tiết về thông tin này thì đừng bỏ qua bài viết dưới đây của chúng tôi nhé!
Mục Lục
Mức độ ảnh hưởng của lỗ hổng Bluetooth
Hơn một tỉ người dùng thiết bị Android và Windows trên khắp thế giới đã bị phát hiện xâm nhập bởi một lỗ hổng mới liên quan đến Bluetooth.
Theo PhoneArena, lỗ hổng đặc biệt này đã được tìm thấy trong phần firmware của chip Bluetooth. Được sản xuất bởi nhiều nhà cung cấp; trong số đó có Qualcomm, Silicon Labs, Intel và những nhà cung cấp khác.
Ghi nhận từ MSPoweruser cho biết đến nay đã có 11 nhà cung cấp; bị cáo buộc thiết kế firmware Bluetooth chứa lỗ hổng cụ thể này. Với 13 bảng mạch do họ sản xuất bị xâm nhập tính đến thời điểm hiện tại. Nhưng có tới 1.400 hệ thống trên chip khác nhau (trong cả thiết bị di động và máy tính xách tay). Đều dễ bị tấn công bởi lỗ hổng được gọi tên là “BrakTooth hack”. Sự cố ảnh hưởng đến hơn 1 tỉ người sở hữu bất kỳ thiết bị Android và Windows đang chạy firmware Bluetooth bị xâm phạm.
Hiện mới có ba nhà sản xuất phát hành bản vá cho lỗ hổng này
Cho đến nay, chỉ có 3 nhà sản xuất chip SoC đã phát hành các bản vá; để chống lại các cuộc tấn công BrakTooth hack trong tương lai, bao gồm BluTrum, Expressif và Infineon. Phần còn lại trong số này, bao gồm cả Intel và Qualcomm. Vẫn chưa giải quyết được vấn đề, có nghĩa là hàng triệu thiết bị vẫn chưa được bảo vệ.
Vì BrakTooth hack yêu cầu bật Bluetooth của nạn nhân để hoạt động. Nên người dùng được khuyến cáo tắt Bluetooth của họ. Như một biện pháp bảo vệ chắc chắn cho đến khi tất cả các bản vá lỗi firmware. Được phát hành từ các nhà sản xuất có liên quan.
Các sản phẩm được cho là đã bị lợi dụng bởi lỗ hổng BrakTooth hack. Bao gồm smartphone Pocophone F1, Oppo Reno 5G…; laptop Dell (Optiplex, Alienware,…) và các thiết bị Microsoft Surface (Surface Go 2; Surface Pro 7, Surface Book 3,…).
Được biết các lỗ hổng Bluetooth không có gì mới. Vì nhiều tin tặc trong quá khứ đã sử dụng phương pháp này để truy cập bất hợp pháp; vào các thiết bị hỗ trợ Bluetooth để phá hoại, sửa lỗi điện thoại của nạn nhân. Đánh cắp dữ liệu hoặc thực hiện các lệnh có hại; hay thậm chí chiếm quyền hoàn toàn thiết bị của họ.