Theo PhoneArena, lỗ hổng đặc biệt này đã được tìm thấy trong phần firmware của chip Bluetooth được sản xuất bởi nhiều nhà cung cấp, trong số đó có Qualcomm, Silicon Labs, Intel và những nhà cung cấp khác.
Ghi nhận từ MSPoweruser cho biết đến nay đã có 11 nhà cung cấp bị cáo buộc thiết kế firmware Bluetooth chứa lỗ hổng cụ thể này, với 13 bảng mạch do họ sản xuất bị xâm nhập tính đến thời điểm hiện tại nhưng có tới 1.400 hệ thống trên chip khác nhau (trong cả thiết bị di động và máy tính xách tay) đều dễ bị tấn công bởi lỗ hổng được gọi tên là “BrakTooth hack”. Sự cố ảnh hưởng đến hơn 1 tỉ người sở hữu bất kỳ thiết bị Android và Windows đang chạy firmware Bluetooth bị xâm phạm.
Cho đến nay, chỉ có 3 nhà sản xuất chip SoC đã phát hành các bản vá để chống lại các cuộc tấn công BrakTooth hack trong tương lai, bao gồm BluTrum, Expressif và Infineon. Phần còn lại trong số này, bao gồm cả Intel và Qualcomm, vẫn chưa giải quyết được vấn đề, có nghĩa là hàng triệu thiết bị vẫn chưa được bảo vệ.
Vì BrakTooth hack yêu cầu bật Bluetooth của nạn nhân để hoạt động nên người dùng được khuyến cáo tắt Bluetooth của họ như một biện pháp bảo vệ chắc chắn cho đến khi tất cả các bản vá lỗi firmware được phát hành từ các nhà sản xuất có liên quan.
Các sản phẩm được cho là đã bị lợi dụng bởi lỗ hổng BrakTooth hack bao gồm smartphone Pocophone F1, Oppo Reno 5G…, laptop Dell (Optiplex, Alienware,...) và các thiết bị Microsoft Surface (Surface Go 2, Surface Pro 7, Surface Book 3,...).
Được biết các lỗ hổng Bluetooth không có gì mới vì nhiều tin tặc trong quá khứ đã sử dụng phương pháp này để truy cập bất hợp pháp vào các thiết bị hỗ trợ Bluetooth để phá hoại, sửa lỗi điện thoại của nạn nhân, đánh cắp dữ liệu hoặc thực hiện các lệnh có hại hay thậm chí chiếm quyền hoàn toàn thiết bị của họ.
Bình luận (0)