Hàng tỉ thiết bị Android, Windows bị nguy cơ tấn công qua Bluetooth

Người dùng được khuyến nghị tắt Bluetooth khi không sử dụng để chờ bản vá lỗ hổng

Theo PhoneArena , lỗ hổng đặc biệt này đã được tìm thấy trong phần firmware của chip Bluetooth được sản xuất bởi nhiều nhà cung cấp, trong những đó có Qualcomm, Silicon Labs, Intel và những nhà cung cấp khác.

Ghi nhận từ MSPoweruser cho thấy đến nay đã có 11 hãng sản xuất bị kết tội thiết kế firmware Bluetooth chứa lỗ hổng cụ thể này, với 13 bảng mạch do họ sản xuất bị xâm nhập tính đến thời điểm ngày nay nhưng có tới 1.400 hệ thống trên chip không trùng lặp (trong cả thiết bị di động và máy tính xách tay) đều dễ bị tiến công bởi lỗ hổng được gọi tên là “BrakTooth hack”. Sự cố ảnh hưởng đến hơn 1 tỉ người sở hữu bất kỳ thiết bị Android và Windows đang chạy firmware Bluetooth bị xâm phạm.

Cho đến nay, chỉ có 3 nhà cung cấp chip SoC đã phát hành các bản vá để ngăn chặn các cuộc tiến công BrakTooth hack trong tương lai, kể cả BluTrum, Expressif và Infineon. Phần còn sót lại trong các này, kể cả cả Intel và Qualcomm, vẫn không xử lý được vấn đề, có nghĩa là hàng triệu thiết bị vẫn chưa được bảo vệ.

Vì BrakTooth hack yêu cầu bật Bluetooth của nạn nhân để hoạt động nên người dùng được khuyến nghị tắt Bluetooth của họ như một giải pháp bảo quản chắc chắn cho đến khi tất cả các bản vá lỗi firmware được ban hành từ những nhà cung cấp có liên quan.

Các mặt hàng được nghĩ là đã biết thành lợi dụng bởi lỗ hổng BrakTooth hack cho dù là smartphone Pocophone F1, Oppo Reno 5G…, laptop Dell (Optiplex, Alienware,…) và các thiết bị Microsoft Surface (Surface Go 2, Surface Pro 7, Surface Book 3,…).

Được biết các lỗ hổng Bluetooth không có gì mới vì nhiều tin tặc trong quá khứ đã sử dụng phương pháp này để truy cập phạm pháp vào các thiết bị hỗ trợ Bluetooth để phá hoại, sửa lỗi điện thoại của nạn nhân, đánh cắp dữ liệu hoặc thực hiện các lệnh có hại hay thậm chí chiếm quyền tận gốc thiết bị của họ.