Hàng tỉ thiết bị Android, Windows bị nguy cơ tấn công qua Bluetooth
Hãy tắt Bluetooth ngay vì nó nguy hiểm hơn bạn tưởng
Bluetooth trên điện thoại iPhone bị lỗi không thể chia sẻ, cách khắc phục đơn giản
Cảnh báo nguy hiểm: Tai nghe Bluetooth có thể gây tổn thương não và ung thư?
Trong suốt một thập niên qua, Bluetooth vẫn là kết nối phổ biến có trên hàng triệu thiết bị để trao đổi dữ liệu ở cự ly gần. Kết nối Bluetooth đã nhiều lần được các nhà nghiên cứu bảo mật cảnh báo là thiếu an toàn và mới đây công ty bảo mật Armis của Israel đã thử nghiệm tấn công qua kết nối không dây này trên nhiều thiết bị khác nhau, chạy nhiều hệ điều hành khác nhau gồm Android, Linux, Windows hay iOS. Thiết bị có thể bị tiêm mã độc, lây từ máy này sang máy khác hoặc âm thầm đánh cắp dữ liệu cá nhân.
Các lỗ hổng bao gồm:
- Lỗ hổng rò rỉ thông tin trên Android (CVE-2017-0785)
- Lỗ hổng thực thi mã từ xa trong giao thức mạng Bluetooth trên Android (CVE-2017-0781)
- Lỗ hổng thực thi mã từ xa trong Android BNEP Personal Area Networking (PAN)
- Lỗi logic trong Bluetooth Pineapple trên Android (CVE-2017-0783)
- Lỗ hổng thực thi mã từ xa trong Linux kernel (CVE-2017-1000251)
- Lỗ hổng rò rỉ thông tin trong Linux Bluetooth stack (BlueZ) (CVE-2017-1000250)
- Lỗi logic trong Bluetooth Pineapple trên Windows (CVE-2017-8628)
- Lỗ hổng thực thi mã từ xa trong Apple Low Energy Audio Protocol ( chưa có mãCVE )
Dan Guido - một nhà nghiên cứu bảo mật di động kiêm CEO của Trail of Bits cho biết rất khó để diệt trừ bởi hình thức khai thác lỗ hổng có thể được tùy biến tùy theo phần cứng và hệ điều hành trên mỗi thiết bị Bluetooth. Ông cũng đánh giá thấp khả năng tấn công của BlueBorne khi cho biết vẫn chưa có dấu hiệu cho thấy các lỗ hổng trong chip Bluetooth của Broadcomm từng bị khai thác trước đây. Trong khi đó, Izrael xác nhận rằng BlueBorne có thể được tùy biến theo từng nền tảng nhưng cần phải điều chỉnh lại để quản lý. Hiện tại như cách khai thác lỗ hổng và tấn công trên thiết bị Android được các nhà nghiên cứu tại Armis phát triển có thể hoạt động trên cả điện thoại Pixel và Nexus.
Cho đến hiện tại Bluetooth vẫn đang tồn tại nhiều lỗ hổng chết người và với cách tấn công BlueBorne khá đơn giản mà chúng ta đã thấy, hacker có thể phát triển một loại sâu có thể tự nhân bản và phát tán từ thiết bị này sang hàng tá thiết bị xung quanh với kết nối Bluetooth đang bật và cứ vậy tình trạng lây nhiễm sẽ lây lan nhanh tại những nơi như hội nghị, sự kiện thể thao hay công sở. Vì vậy, an toàn nhất là chúng ta nên tắt kết nối Bluetooth khi không dùng đến.
Ngọc Mai (t/h)