Phát hiện loạt lỗ hổng Bluetooth mới có thể khiến hàng triệu thiết bị Windows và Android trên toàn thế giới gặp rắc rối

Phạm Hải

Bluetooth là một công nghệ kết nối đã xuất hiện từ lâu và có lẽ không còn xa lạ gì với mỗi chúng ta. Kết nối Bluetooth giúp dễ dàng di chuyển tập tin, ảnh và tài liệu giữa các thiết bị công nghệ, cũng như kết nối và trao đổi dữ liệu giữa một thiết bị chính với các thiết bị ngoại vi trong một khoảng cách nhất định.

Nhưng bên cạnh sự tiện lợi không phải bàn cãi, công nghệ kết nối này đã vô tình làm gia tăng các vấn đề về bảo mật dữ liệu và quyền riêng tư ở cấp độ cá nhân. Hacker hoàn toàn có thể dễ dàng lợi dụng các lỗ hổng sẵn có trong giao thức Bluetooth để triển khai nhiều hoạt động vi phạm khác nhau.

Mới đây, một “bộ sưu tập” các lỗ hổng bảo mật đã được phát hiện tồn tại trong nhiều hệ thống chipset Bluetooth đang được trang bị trên sản phẩm của một loạt OEM SoC phổ biến. Danh sách này bao gồm Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs và nhiều tên tuổi lớn. Do đó, số lượng các thiết bị chịu ảnh hưởng trên toàn thế giới sẽ là cực kỳ lớn, khó đong đếm chính xác.

BrakTooth

Loạt lỗ hổng bảo mật này có tên BrakTooth, và được phát hiện đầu tiên bởi một nhóm các nhà nghiên cứu từ Đại học Công nghệ và Thiết kế Singapore (Singapore University of Technology and Design), sau khi phân tích 13 thiết bị Bluetooth từ các nhà cung cấp SoC lớn nêu trên.

Tác động từ các lỗ hổng BrakTooth cũng rất đa dạng. Từ việc làm hỏng thiết bị mục tiêu bằng cách sử dụng các gói Bluetooth Link Manager Protocol được chế tạo đặc biệt, cho đến nguy hiểm hơn cả là thực thi mã tùy ý (CVE-2021-28139).

Theo kết quả điều tra sơ bộ, các lỗ hổng BrakTooth được xác nhận tồn tại trong sản phẩm của ít nhất 11 nhà sản xuất, nhưng có thể gây ảnh hưởng đến 1.400 chipset Bluetooth khác nhau. Các con chip này được trang bị trên nhiều sản phẩm công nghệ phổ biến như như điện thoại thông minh (Pocophone F1, Oppo Reno 5G…), máy tính xách tay (Dell Optiplex, Alienware...), máy tính để bàn (Microsoft Surface Go 2, Pro 7, Book 3…), thiết bị âm thanh (loa và tai nghe), hệ thống giải trí gia đình và thậm chí cả đồ chơi.

Hiện tại Expressif, Infineon và Bluetrum đã phát hành các bản vá, trong khi các OEM khác vẫn đang tích cực điều tra vấn đề.

Trong lúc bản vá chưa được phát hành, các nhà cung cấp bảo mật khuyên bạn nên tạm thời hạn chế sử dụng Bluetooth, và tắt kết nối Bluetooth ngay khi không dùng.

Video demo quy trình hack lỗ hổng BrakTooth: