Theo các chuyên gia an ninh mạng, hàng tỷ các thiết bị Bluetooth đang có nguy cơ dính một lỗ hổng bảo mật có tên là BrakTooth.
Theo WIRED, BrakTooth làm nảy sinh hàng loạt vấn đề đối với mọi thiết bị Bluetooth, thậm chí phần mềm độc hại có thể thực thi trên các thiết bị ảnh hưởng. Hacker cũng có thể sử dụng lỗ hổng này để làm hỏng bất kỳ thiết bị Bluetooth nào gần đó, mặc dù hiện không rõ liệu thiết bị được nói đến có phải được kết nối hay không.
Tuy nhiên, bản thân BrakTooth là một tập hợp nhiều lỗ hổng ảnh hưởng đến ngăn stack Bluetooth trên các mạch SoC (hệ thống trên chip) từ 13 nhà cung cấp.
Theo BleepingComputer, một nhóm các nhà nghiên cứu từ Đại học Công nghệ và Thiết kế Singapore (Singapore University of Technology and Design) đã quản lý để công bố chi tiết về các lỗ hổng BrakTooth.
Họ đã xem xét 13 thiết bị Bluetooth từ các nhà cung cấp SoC như Intel, Qualcomm, Cypress và Texas Instruments. Một phân tích sâu hơn cho thấy danh sách hơn 1.400 sản phẩm riêng lẻ cũng bị ảnh hưởng bởi BrakTooth, chẳng hạn như điện thoại thông minh, máy tính xách tay và máy tính để bàn, thiết bị âm thanh (loa và tai nghe), hệ thống giải trí gia đình và thậm chí cả đồ chơi.
Với số lượng sản phẩm thuộc tất cả các danh mục này, các chuyên gia tuyên bố rằng BrakTooth có thể sẽ ảnh hưởng đến hàng tỷ thiết bị BlueTooth trên toàn cầu.
Bluetooth có thực sự bị tấn công và điều đó có thể xảy ra như thế nào?
Rất có thể, mọi thứ liên quan đến kỹ thuật số đều có thể bị tấn công. Nhưng với nhiều người, có nhiều thiết bị có lẽ không thể tấn công được, chẳng hạn như các máy móc, loa, tai nghe sử dụng kết nối Bluetooth.
Nhưng bạn sẽ ngạc nhiên về tính an toàn trước các mối nguy hại của hacker đối với kết nối không dây này. Vì mục tiêu của kẻ tấn công gần đây đã hướng đến Bluetooth ngày càng nhiều và tinh vi hơn.
Năm ngoái, tin tức về một lỗ hổng bảo mật mạng tương tự ảnh hưởng đến các thiết bị Bluetooth đã lan truyền. Thông tin này liên quan đến các vụ hack dùng BIAS thay vì BrakTooth, mà các chuyên gia an ninh mạng tuyên bố có thể đủ mạnh để cho phép tin tặc chiếm đoạt bất kỳ thiết bị kết nối Bluetooth nào trên thế giới.
BIAS là viết tắt của Bluetooth Impersonation AttackS. Và một khi tin tặc giành được quyền truy cập vào thiết bị của bạn, về cơ bản chúng có thể làm bất cứ điều gì chúng muốn như: đánh cắp dữ liệu nhạy cảm, trộm tài khoản ngân hàng…
BrakTooth có thể tệ hại đến mức nào?
BrakTooth đã được phát hiện là có nguy cơ bị nhắm mục tiêu bởi các cuộc tấn công DoS (Từ chối dịch vụ). Và chắc chắn rằng, bạn không muốn trở thành nạn nhân của loại tội phạm mạng này.
Các cuộc tấn công DoS thường ảnh hưởng đến nhiều loại thiết bị cùng một lúc (tại thời điểm này, chúng được gọi là DDoS hoặc “Từ chối dịch vụ phân tán”). Với loại tội phạm mạng này, tin tặc có thể khóa bạn khỏi thiết bị của mình bằng cách làm tràn ngập thiết bị với rất nhiều dữ liệu rác, khiến thiết bị gặp sự cố. Đây có thể là bất cứ thứ gì từ điện thoại đến máy tính xách tay, máy tính để bàn, máy tính bảng hoặc có thể là loa hoặc micrô hỗ trợ Bluetooth của bạn.
Hiện tại, cách bảo vệ tốt nhất của bạn chống lại BrakTooth là tuyệt đối không kết nối với thiết bị khác, ngoại trừ thiết bị mà bạn biết chắc và tin tưởng.
