Với tên gọi Blueborne, kẻ tấn công sẽ ngụy trang như một thiết bị kết nối Bluetooth và khai thác lỗ hổng trong giao thức nhằm triển khai một dòng lệnh nguy hiểm, tương tự như vụ tấn công qua wifi hồi đầu năm.
Vì các thiết bị bluetooh có những quyền thực thi cao trong hầu hết hệ điều hành, cuộc tấn công có thể được triển khai mà không cần bất cứ hành động nào từ người dùng. Blueborne không yêu cầu thiết bị giả phải được kết nối với của bạn, hay phải được phát hiện trong giao diện tìm thiết bị khi bạn bật bluetooh.
Mọi iPhone đang chạy iOS 10 sẽ miễn nhiễm với lỗ hổng này, và Microsoft đã cho chạy một bản cập nhật để khắc phục vào tháng 7. Google thông báo họ gửi bản vá lỗi cho các nhà sản xuất vào 1 tháng trước, nhưng khi nào bản vá đó được cập nhật thì còn… tùy thuộc vào nhà sản xuất. Ngoài ra, Google còn triển khai một bản sửa lỗi trực tiếp cho thiết bị Pixel của họ.
Trước đó, công ty Armis đã có thể tái giả lập lại quá trình tấn công trên một thiết bị Pixel.
May mắn thay, lỗ hổng này có một số giới hạn. Trong khi khả năng bị ảnh hưởng trải rộng từ thiết bị Android đến Linux, chưa xuất hiện một phương pháp khai thác tấn công nào giống nhau trên các hệ điều hành.
Bản thân bluetooth đã giới hạn lỗ hổng này: Blueborne chỉ tấn công được thiết bị trong tầm hoạt động nhất định của hacker, và chỉ với thiết bị đã bật bluetooth.
Dù vậy, người dùng nên hiểu rộng hơn đây là vấn đề cần lưu ý. Nếu bạn bị một nhóm hacker tấn công, Bluetooth là một con đường tốt nhất để tìm đến bạn, dù cho hacker có dùng Blueborne hay không dùng. Vậy nên khi thiết bị của bạn không cập nhật thường xuyên phần mềm từ nhà sản xuất, bạn có nguy cơ bị ảnh hưởng.
Cách bảo vệ đơn giản nhất là tắt bluetooth khi không dùng đến, nhưng tốt nhất là hoàn toàn không nên sử dụng.
Tuy nhiên, khi các loại loa hay tai nghe kết nối bluetooth giá rẻ xuất hiện, những lỗ hổng như Blueborne lại được tạo điều kiện để hoạt động mạnh mẽ hơn.
Đăng ký tại đây
Bình luận hay