Những trong vài năm qua đã cho thấy sự mong manh của công nghệ Bluetooth, vốn cho phép chúng ta kết nối các thiết bị với nhau mà không cần đến những sợi dây cáp. Và gần đây, các nhà nghiên cứu bảo mật đã phát hiệm thêm một loạt các lỗ hổng bảo mật mới, có thể gây sập, đóng băng hoặc kiểm soát hoàn toàn hàng tỉ thiết bị, nhưng lần này, vấn đề không phải đến từ tiêu chuẩn Bluetooth. Thay vào đó, nó là hậu quả của những firmware thiết bị tồi tệ, có thể không được vá trong tương lai gần.
Mới đây, các nhà nghiên cứu bảo mật tại Đại học Công nghệ và Thiết kế Singapore đã công bố một báo cáo về hàng loạt lỗ hổng bảo mật mới trong ngăn xếp phần mềm Bluetooth của một số sản phẩm thương mại. 16 lỗ hỗng này được gọi chung là "BrakTooth". Chúng tạo ra một bề mặt tấn công rộng rãi trên hàng tỉ thiết bị trên thế giới. Những thiết bị bị ảnh hưởng bao gồm các sản phẩm có tích hợp những con chip từ các nhà cung cấp phổ biến như Intel, Infineon (Cypress), Silicon Labs, Qualcomm hay nhiều cái tên khác. Có hơn 1.400 thiết bị dính phải một hoặc nhiều lỗ hổng này, bao gồm Surface Book 3, Surface Laptop 3, Surface Pro 7, Surface Go 2 của Microsoft, một số chiếc desktop Dell Optiplex và laptop Alienware, một vài chiếc ultrabook do Asus và HP sản xuất, cũng như vô số chiếc điện thoại như Xperia XZ2, Oppo Reno 5G và Pocophone F1. Các hệ thống IoT công nghiệp dựa trên những chipset ESP32 của Espressif Systems và CSR8811 từ Qualcomm cũng bị ảnh hưởng. Danh sách thiết bị bị ảnh hưởng này cũng bao gồm nhiều loại phụ kiện không dây cho PC và điện thoại, các thiết bị gia đình thông mình và hệ thống thông tin giải trí trên xe ô tô. Các nhà nghiên cứu lo ngại rằng một số nhà cung cấp sẽ không sẵn sàng khắc phục những vấn đề này. Việc khắc phục chúng rõ ràng là một nhiệm vụ khó khăn. Lỗ hổng tồi tệ nhất chính là CVE-2021-28139 bởi nó cho phép kẻ tấn công chạy mã tùy ý trên thiết bị bị ảnh hưởng. Một số thiết bị chỉ dễ bị tấn công từ chối dịch vụ, khiến firmware của chipset bị hư hỏng, hoặc có thể rơi vào tình trạng gián đoạn, khiến giao tiếp Bluetooth bị đình trệ. Tuy nhiên, những vấn đề này có thể giải quyết khá đơn giản: khởi động lại thiết bị.
Rõ ràng, 16 lỗ hổng này không xuất phát từ tiêu chuẩn Bluetooth chung mà đến từ các nhà cung cấp chipset. Và do các bản vá bổ sung vẫn đang được phát triển cho một số thiết bị ảnh hưởng, những nhà nghiên cứu này đã trì hoãn việc công bố quá trình khai thác các lỗ hổng này sang tháng sau. Trong trường hợp muốn hiểu rõ hơn về BrakTooth cũng như tiến trình vá lỗi, hãy truy cập vào trang web này. Để giảm thiểu việc thiết bị bị tấn công, cách duy nhất mà chúng ta có thể làm là tắt Bluetooth khi không sử dụng, đồng thời nhanh chóng cài đặt bất kỳ bản cập nhật bảo mật nào cho thiết bị của bạn khi chúng được tung ra. Theo Tech Spot
