Lỗ hổng xuất hiện trong firmware của chip Bluetooth, được sản xuất bởi hàng loạt các công ty nổi tiếng như Qualcomm, Silicon Labs, Intel.
Bluetooth là kết nối được nhiều hacker khai thác để tấn công các thiết bị ở gần. Ảnh: Fossbyte
Theo MSPoweruser, lổ hổng này có tên BrakTooth, được các nhà nghiên cứu Đại học công nghệ và thiết kế Singapore phát hiện. Có tới 11 nhà cung cấp bị dính lỗi này trong firmware, ảnh hưởng đến 1.400 loại chipset Bluetooth khác nhau trên thiết bị di động và máy tính xách tay.
BrakTooth sẽ ảnh hưởng đến hơn một tỷ thiết bị Android và Windows sử dụng chip Bluetooth chứa firmware bị lỗi này. Hiện mới chỉ có ba nhà sản xuất SoC phát hành bản vá để bảo vệ người dùng là BluTrum, Expressif và Infineon. Các công ty còn lại, trong đó có Intel và Qualcomm, chưa xử lý được lỗi, đồng nghĩa với việc hàng trăm triệu thiết bị vẫn chưa được bảo vệ.
BrakTooth yêu cầu người dùng phải bật Bluetooth mới có thể tấn công được. Do đó, trước khi có bản vá lỗi firmware, các chuyên gia cho rằng việc tắt Bluetooth khi không dùng đến là biện pháp tốt nhất để bảo vệ thiết bị của người dùng.
Một số sản phẩm được cho là đã bị lợi dụng lỗ hổng này để tấn công là điện thoại Pocophone F1, Oppo Reno 5G, laptop của Dell Optiplex, Alienware, máy tính Surface của Microsoft... Ngoài ra, thiết bị âm thanh trong hệ thống giải trí gia đình và thậm chí cả đồ chơi cũng có thể ảnh hưởng.
Các lỗ hổng bảo mật Bluetooth không có gì mới. Trong quá khứ, nhiều hacker đã tấn công vào thiết bị có hỗ trợ kết nối này để lấy cắp dữ liệu, phá hoại hoặc chiếm quyền điều khiển. Kết nối Bluetooth giúp việc chia sẻ dữ liệu giữa các thiết bị trong tầm gần nhanh và dễ dàng hơn, nhưng công nghệ này cũng tồn tại nhiều vấn đề về bảo mật riêng tư của người dùng hơn.
Huy Đức (theo PhoneArena)
