Hơn 1 tỷ người dùng thiết bị Android và Windows trên toàn thế giới đã bị phát hiện bị ảnh hưởng bởi các lỗ hổng liên quan đến Bluetooth mới. Theo PhoneArena, lỗ hổng đã được tìm thấy trong phần firmware của chip Bluetooth do nhiều nhà sản xuất, bao gồm Qualcomm, Silicon Labs, Intel, v.v. Theo đó, vấn đề này đã ảnh hưởng đến hơn 1 tỷ người sở hữu bất kỳ thiết bị Android và Windows nào chạy firmware Bluetooth bị xâm phạm. Ngay sau khi phát hiện những thông tin bị tấn công, các nhà sản xuất chip đã cập nhập bản vá để chống lại các cuộc tấn công trên.
Lỗ hổng Bluetooth
Ghi nhận từ MSPoweruser cho biết đến nay đã có 11 nhà cung cấp bị cáo buộc thiết kế firmware Bluetooth chứa lỗ hổng cụ thể này, với 13 bảng mạch do họ sản xuất bị xâm nhập tính đến thời điểm hiện tại nhưng có tới 1.400 hệ thống trên chip khác nhau (trong cả thiết bị di động và máy tính xách tay) đều dễ bị tấn công bởi lỗ hổng được gọi tên là “BrakTooth hack”.
Cho đến nay, chỉ có 3 nhà sản xuất chip SoC đã phát hành các bản vá. Qua đó để chống lại các cuộc tấn công BrakTooth hack trong tương lai, bao gồm BluTrum, Expressif và Infineon. Phần còn lại trong số này, bao gồm cả Intel và Qualcomm. Tất cả vẫn chưa giải quyết được vấn đề. Điều này có nghĩa là hàng triệu thiết bị vẫn chưa được bảo vệ.
Vì BrakTooth hack yêu cầu bật Bluetooth của nạn nhân để hoạt động. Nên người dùng được khuyến cáo tắt Bluetooth của họ như một biện pháp bảo vệ chắc chắn. Tất cả cho đến khi tất cả các bản vá lỗi firmware được phát hành từ các nhà sản xuất có liên quan.
Các sản phẩm được cho là đã bị lợi dụng bởi lỗ hổng BrakTooth hack. Bao gồm smartphone Pocophone F1, Oppo Reno 5G…, laptop Dell (Optiplex, Alienware,…). Các thiết bị Microsoft Surface (Surface Go 2, Surface Pro 7, Surface Book 3,…).
Mức độ ảnh hưởng của lỗ hổng Bluetooth
Được biết các lỗ hổng Bluetooth không có gì mới vì nhiều tin tặc trong quá khứ. Tất cả đã sử dụng phương pháp này để truy cập bất hợp pháp vào các thiết bị hỗ trợ Bluetooth. Qua đó để phá hoại, sửa lỗi điện thoại của nạn nhân; đánh cắp dữ liệu hoặc thực hiện các lệnh có hại hay thậm chí chiếm quyền hoàn toàn thiết bị của họ.
Theo PhoneArena, lỗ hổng này được tìm thấy trong firmware của chip Bluetooth. Nó được sản xuất bởi các nhà cung cấp lớn như Qualcomm, Silicon Labs, Intel. Các nhà nghiên cứu thuộc Đại học công nghệ; thiết kế Singapore đã phát hiện ra và đặt tên cho lỗ hổng này là BrakTooth.
MSPoweruser cho biết, đã có tới 11 nhà cung cấp bị cáo buộc dính lỗi này trong firmware. Điều này ảnh hưởng đến 1.400 loại chipset Bluetooth khác nhau trên thiết bị di động và máy tính xách tay. Sự cố này khiến hơn 1 tỷ người sử dụng thiết bị Android và Windows đang chạy firmware Bluetooth bị đe dọa.
Cho đến nay, mới có 3 nhà sản xuất chip SoC phát hành bản vá để bảo vệ người dùng. Các nhà sản xuất bao gồm BluTrum, Expressif và Infineon. Các nhà cung cấp còn lại, trong đó có cả Intel và Qualcomm, vẫn chưa giải quyết được lỗ hổng. Điều này đồng nghĩa với việc hàng triệu thiết bị vẫn chưa được bảo vệ.
