Lỗ hổng bảo mật xuất hiện trong phần firmware của chip Bluetooth được ra đời và sản xuất bởi hàng loạt công ty nổi tiếng như Qualcomm, Silicon Labs và Intel. Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng mới ảnh hưởng đến mô-đun Bluetooth và nhiều người có thể phải đối mặt với lỗ hổng này. Họ ước tính rằng vấn đề bảo mật này đe dọa hơn một tỷ thiết bị chạy Android và Windows. Phần mềm độc hại có trong phần firmware chip Bluetooth của Qualcomm, Silicon Labs, Intel và các công ty khác. Theo MSPoweruser, lỗ hổng này tồn tại trong phần firmware của 11 nhà sản xuất chip Bluetooth và họ gọi lỗ hổng này là BrakTooth. Nào cùng với ewrinfo.com tìm hiểu chi tiết thông tin này qua bài viết bên dưới đây nhé!
Phát hiện lỗ hổng Bluetooth có tên là BrakTooth
Theo MSPoweruser, lổ hổng này có tên BrakTooth; được các nhà nghiên cứu Đại học công nghệ và thiết kế Singapore phát hiện. Có tới 11 nhà cung cấp bị dính lỗi này trong firmware, ảnh hưởng đến 1.400 loại chipset Bluetooth khác nhau trên thiết bị di động và máy tính xách tay.
BrakTooth sẽ ảnh hưởng đến hơn một tỷ thiết bị Android; và Windows sử dụng chip Bluetooth chứa firmware bị lỗi này. Hiện mới chỉ có ba nhà sản xuất SoC phát hành bản vá để bảo vệ người dùng là BluTrum, Expressif và Infineon. Các công ty còn lại, trong đó có Intel và Qualcomm, chưa xử lý được lỗi; đồng nghĩa với việc hàng trăm triệu thiết bị vẫn chưa được bảo vệ.
BrakTooth yêu cầu người dùng phải bật Bluetooth mới có thể tấn công được. Do đó, trước khi có bản vá lỗi firmware; các chuyên gia cho rằng việc tắt Bluetooth khi không dùng đến; là biện pháp tốt nhất để bảo vệ thiết bị của người dùng.
Một số sản phẩm được cho là đã bị lợi dụng lỗ hổng này để tấn công là điện thoại Pocophone F1; Oppo Reno 5G, laptop của Dell Optiplex, Alienware, máy tính Surface của Microsoft… Ngoài ra, thiết bị âm thanh trong hệ thống giải trí gia đình; và thậm chí cả đồ chơi cũng có thể ảnh hưởng.
Các lỗ hổng bảo mật Bluetooth không có gì mới. Trong quá khứ, nhiều hacker đã tấn công vào thiết bị có hỗ trợ kết nối này để lấy cắp dữ liệu, phá hoại hoặc chiếm quyền điều khiển.
Một vài thông tin về công nghệ Bluetooth
Bluetooth là một công nghệ không dây cho phép truyền thông giữa các thiết bị với nhau mà không cần cáp và dây dẫn. Nó là một chuẩn điện tử, điều đó có nghĩa là các hãng sản xuất muốn có đặc tính này trong sản phẩm thì họ phải tuân theo các yêu cầu của chuẩn này đối cho sản phẩm của mình. Những chỉ tiêu kỹ thuật này bảo đảm cho các thiết bị có thể nhận ra; và tương tác với nhau khi sử dụng công nghệ Bluetooth.
Ngày nay phần lớn các nhà máy đều sản xuất các thiết bị có sử dụng công nghệ Bluetooth. Các thiết bị này gồm có điện thoại di động; máy tính và thiết bị hỗ trợ cá nhân (Personal Digital Assistant – PDA). Công nghệ Bluetooth là một công nghệ dựa trên tần số vô tuyến; và bất cứ một thiết bị nào có tích hợp bên trong công nghệ này; đều có thể truyền thông với các thiết bị khác với một khoảng cách nhất định về cự li để đảm bảo công suất cho việc phát và nhận sóng.
Công nghệ này thường được sử dụng để truyền thông giữa hai loại thiết bị khác nhau. Ví dụ: Bạn có thể hoạt động trên máy tính với một bàn phím không dây; sử dụng bộ tai nghe không dây để nói chuyện trên điện thoại di động của bạn; hoặc bổ sung thêm một cuộc hẹn vào lịch biểu PDA của một người bạn từ PDA của bạn.
Kết nối Bluetooth giúp việc chia sẻ dữ liệu giữa các thiết bị trong tầm gần nhanh và dễ dàng hơn. Nhưng công nghệ này cũng tồn tại nhiều vấn đề về bảo mật riêng tư của người dùng hơn.