Lỗ hổng xuất hiện trong firmware của con chip Bluetooth, được sản xuất bởi hàng loạt các công ty lớn, nổi tiếng như Qualcomm, Silicon Labs, Intel. Theo MSPoweruser, lỗ hổng này có tên BrakTooth, nó được các nhà nghiên cứu Đại học công nghệ và thiết kế Singapore phát hiện ra. Có tới 11 nhà cung cấp đã bị dính lỗi này trong firmware, ảnh hưởng đến 1.400 loại chipset Bluetooth khác nhau trên thị trường thiết bị di động và máy tính xách tay. Một loạt các lỗ hổng bảo mật mới cũng đã được tiết lộ trong các ngăn xếp Bluetooth thương mại. Những lỗ hổng này có thể cho phép kẻ thù thực thi mã tùy ý và tệ hơn nữa là làm hỏng thiết bị thông qua các cuộc tấn công từ chối dịch vụ.
Mục Lục
BrakTooth làm ảnh hưởng đến các thiết bị Android và Windows
BrakTooth sẽ ảnh hưởng đến hơn một tỷ thiết bị Android và Windows; có sử dụng chip Bluetooth chứa firmware bị lỗi này. Hiện mới chỉ có ba nhà sản xuất SoC phát hành bản vá để bảo vệ người dùng là BluTrum, Expressif và Infineon. Các công ty còn lại, trong đó có Intel và Qualcomm; chưa xử lý được lỗi, đồng nghĩa với việc hàng trăm triệu thiết bị vẫn chưa được bảo vệ.
BrakTooth yêu cầu người dùng phải bật Bluetooth mới có thể tấn công được. Do đó, trước khi có bản vá lỗi firmware; các chuyên gia cho rằng việc tắt Bluetooth khi không dùng đến; là biện pháp tốt nhất để bảo vệ thiết bị của người dùng.
Các nhà nghiên cứu lưu ý: “Tất cả các lỗ hổng […] có thể được kích hoạt mà không cần ghép nối hoặc xác thực trước đó. “Tác động của các lỗ hổng được phát hiện của chúng tôi được phân loại thành (I) sự cố và (II) sự cố. Sự cố thường gây ra một xác nhận nghiêm trọng. Lỗi phân đoạn do tràn bộ đệm hoặc heap trong phần sụn SoC. Ngược lại, các sự cố dẫn đến thiết bị mục tiêu đến một điều kiện mà không thể giao tiếp BT nào nữa. “
Hacker đã lợi dụng lỗ hổng để tấn công thiết bị điện thoại
Một số sản phẩm được cho là đã bị lợi dụng lỗ hổng này để tấn công là điện thoại Pocophone F1; Oppo Reno 5G, laptop của Dell Optiplex, Alienware, máy tính Surface của Microsoft… Ngoài ra, thiết bị âm thanh trong hệ thống giải trí gia đình và thậm chí cả đồ chơi.
Các lỗ hổng bảo mật Bluetooth không có gì mới. Nhiều hacker đã tấn công vào thiết bị có hỗ trợ kết nối này để lấy cắp dữ liệu; phá hoại hoặc chiếm quyền điều khiển. Kết nối Bluetooth giúp việc chia sẻ dữ liệu giữa các thiết bị trong tầm gần nhanh và dễ dàng hơn. Nhưng công nghệ này cũng tồn tại nhiều vấn đề về bảo mật riêng tư của người dùng hơn.
Một loạt các lỗ hổng bảo mật trong các ngăn xếp Bluetooth
Lỗi nghiêm trọng nhất trong số 16 lỗi là CVE-2021-28139. Lỗi này ảnh hưởng đến SoC ESP32 được sử dụng trong nhiều thiết bị sử dụng Bluetooth; từ thiết bị điện tử tiêu dùng đến thiết bị công nghiệp. Phát sinh do thiếu kiểm tra ngoài giới hạn trong thư viện; lỗ hổng này cho phép kẻ tấn công đưa mã tùy ý vào các thiết bị dễ bị tấn công; bao gồm cả việc xóa dữ liệu NVRAM của nó.
Các lỗ hổng khác có thể dẫn đến việc chức năng Bluetooth bị vô hiệu hóa hoàn toàn. Nó được thực hiện thông qua thực thi mã tùy ý; hoặc gây ra tình trạng từ chối dịch vụ trong máy tính xách tay và điện thoại thông minh sử dụng Intel AX200 SoC. Các nhà nghiên cứu cho biết; “Lỗ hổng này cho phép kẻ tấn công ngắt kết nối cưỡng bức các thiết bị BT nô lệ hiện đang kết nối với AX200 trong Máy tính xách tay Windows hoặc Linux. “Tương tự, các điện thoại Android như Pocophone F1 và Oppo Reno 5G trải nghiệm sự gián đoạn BT.”
Ngoài ra, tập hợp lỗi thứ ba được phát hiện trong loa Bluetooth; tai nghe và mô-đun âm thanh có thể bị lạm dụng để đóng băng; yêu cầu người dùng bật lại chúng theo cách thủ công. Rắc rối thay, tất cả các cuộc tấn công BrakTooth nói trên có thể được thực hiện bằng một công cụ dò tìm gói tin Bluetooth sẵn có có giá dưới 15 đô la.
Tìm hiểu thêm chi tiết về công nghệ để cập nhật những tin tức mới nhất.