Họ ước tính rằng vấn đề bảo mật này đe dọa hơn 1 tỷ thiết bị chạy Android và Windows. Phần mềm độc hại có sẵn trong firmware chip Bluetooth của Qualcomm, Silicon Labs, Intel và các hãng khác. Theo MSPoweruser, lỗ hổng bảo mật có sẵn trong firmware của 11 nhà sản xuất chip Bluetooth, và họ gọi lỗ hổng này là BrakTooth.
Nhiều thiết bị phần cứng đang dính lỗ hổng Bluetooth nghiêm trọng.
Tính cho đến nay, chỉ có ba nhà cung cấp chip Bluetooth đã phát hành các bản vá để bảo vệ chống lại các vụ tấn công trong tương lai, bao gồm BluTrum, Expressif và Infineon. Phần còn lại chưa tung bản vá bao gồm cả Intel và Qualcomm vẫn chưa giải quyết được vấn đề này. Điều đó có nghĩa là hàng triệu thiết bị vẫn không được bảo vệ.
Ngoài ra, vì việc bẻ khóa yêu cầu phải bật Bluetooth trên thiết bị nên các chuyên gia bảo mật khuyến cáo người dùng nên tắt Bluetooth như một biện pháp phòng ngừa cho đến khi tất cả các bản vá lỗi firmware được phát hành bởi các nhà sản xuất tương ứng.
Các sản phẩm được biết đến chứa lỗ hổng Braktooth bao gồm smartphone (Pocophone F1, Oppo Reno 5G,..), máy tính xách tay Dell (Optiplex, Alienware,…), thiết bị Microsoft Surface (Surface Go 2, Surface Pro 7, Surface Book 3,…).
Mô tả hoạt động của lỗ hổng BrakTooth.
Được biết đây không phải là lỗ hổng đầu tiên liên quan đến Bluetooth khi mà nhiều tin tặc trong quá khứ đã sử dụng phương pháp này để truy cập bất hợp pháp vào các thiết bị hỗ trợ Bluetooth nhằm nghe trộm, đánh cắp dữ liệu, lây nhiễm phần mềm độc hại hoặc thậm chí kiểm soát hoàn toàn thiết bị.
0 comments:
Post a Comment