Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng mới ảnh hưởng đến các mô-đun Bluetooth. Họ ước tính rằng vấn đề bảo mật này ảnh hưởng đến hơn một tỷ thiết bị được quản lý Android và Windows. Chương trình độc hại này hiện diện trong phần sụn của chip Bluetooth của Qualcomm, Silicon Labs, Intel và các hãng khác.
Theo MSPoweruser, lỗ hổng bảo mật tồn tại trong phần sụn của nhà sản xuất chip Bluetooth. Họ gọi cách khai thác này là "BrakTooth" và cho đến nay chỉ có ba nhà sản xuất đã phát hành bản cập nhật để bảo vệ chống lại các vụ tấn công trong tương lai: BluTrum, Expressif và Infineon. Phần còn lại của họ, bao gồm cả Intel và Qualcomm, vẫn chưa giải quyết được vấn đề - có nghĩa là hàng triệu thiết bị vẫn chưa được bảo vệ.
Ngoài ra, vì bản hack yêu cầu phải bật Bluetooth trên thiết bị, người dùng nên tắt nó như một biện pháp phòng ngừa an toàn cho đến khi các nhà sản xuất tương ứng phát hành bản vá phần sụn đầy đủ.
Các sản phẩm mà chúng tôi biết được sử dụng cho Braktooth bao gồm (có những sản phẩm khác):
- điện thoại thông minh - Pocođiện thoại F1, Oppo Reno 5G, v.v.
- Máy tính xách tay Dell - Optiplex, Alienware, v.v.
- thiết bị Microsoft Bề mặt - Surface Go 2, Surface Pro 7, Surface Book 3, v.v.
Các lỗ hổng Bluetooth không có gì mới, vì nhiều tin tặc đã sử dụng phương pháp này trong quá khứ để truy cập bất hợp pháp vào các thiết bị hỗ trợ Bluetooth để nghe trộm, đánh cắp dữ liệu, lây nhiễm phần mềm độc hại hoặc thậm chí giành quyền kiểm soát hoàn toàn thiết bị.
Chi tiết kỹ thuật đầy đủ và giải thích về tất cả 16 lỗ hổng có thể được tìm thấy tại trang web BrakTooth chuyên dụng. Các nhà nghiên cứu cho biết tất cả 11 nhà cung cấp đã được thông báo về các vấn đề bảo mật này vài tháng trước (hơn 90 ngày), rất lâu trước khi họ công bố phát hiện của mình.
Expressif, Infineon và Bluetrum đã phát hành bản vá, các nhà cung cấp khác đã xác nhận phát hiện của các nhà nghiên cứu nhưng không thể xác nhận ngày phát hành chính xác của bản vá bảo mật.
Đọc thêm: