TRÙNG TIN, KHÔNG DÙNG - Xuất hiện lỗ hổng mới trong chip Bluetooth trên hàng tỷ thiết bị

09:19 | 09/09/2021

Lỗ hổng được phát hiện trong firmware của chip Bluetooth đến từ nhiều nhà sản xuất nổi tiếng.

Cụ thể, lổ hổng này có tên BrakTooth, được các nhà nghiên cứu Đại học công nghệ và thiết kế Singapore phát hiện. Có tới 11 nhà cung cấp như Qualcomm, Silicon Labs hay Intel bị dính lỗi này trong firmware, ảnh hưởng đến 1.400 loại chip Bluetooth khác nhau trên hơn 1 tỷ thiết bị di động, laptop Android và Windows.

Hiện mới chỉ có ba nhà sản xuất SoC phát hành bản vá để bảo vệ người dùng là BluTrum, Expressif và Infineon. Các công ty còn lại, trong đó có Intel và Qualcomm đều chưa xử lý được lỗi khiến hàng trăm triệu thiết bị vẫn chưa được bảo vệ.

Trước khi có bản vá lỗi firmware, các chuyên gia cho rằng việc tắt Bluetooth khi không dùng đến là biện pháp tốt nhất để bảo vệ thiết bị của người dùng.

Một số sản phẩm được cho là đã bị lợi dụng lỗ hổng này để tấn công, bao gồm điện thoại Pocophone F1, Oppo Reno 5G, laptop của Dell Optiplex, Alienware, máy tính Surface của Microsoft... Thậm chí, thiết bị âm thanh trong hệ thống giải trí gia đình và cả đồ chơi cũng có thể ảnh hưởng.

Đến nay, Bluetooth vẫn đang tồn tại nhiều lỗ hổng nguy hiểm. Với cách tấn công khá đơn giản, các hacker có thể phát triển một loại sâu có thể tự nhân bản và phát tán từ thiết bị này sang hàng tá thiết bị xung quanh với kết nối Bluetooth đang bật và cứ vậy tình trạng lây nhiễm sẽ lây lan nhanh tại những nơi đông người dùng như hội nghị, sự kiện thể thao hay công sở.