Theo Kaspersky Lab, các nhà nghiên cứu bảo mật vừa phát hiện một số lỗ hổng bluetooth có thể đe doạ hàng tỉ thiết bị, từ điện thoại Android, iPhone cho đến hàng triệu máy in, TV thông minh và các thiết bị IoT sử dụng giao thức không dây tầm ngắn. Đặc biệt, cuộc tấn công không đòi hỏi thiết bị của nạn nhân phải được ghép nối với thiết bị của kẻ tấn công.
Lỗ hổng bluetooh đang khiến hàng tỉ thiết bị lâm nguy, trừ thiết bị chạy Windows Phone.
Tệ hơn, theo các nhà nghiên cứu, họ đã phát hiện ra phương thức mà hacker có thể thực hiện những vụ tấn công "BlueBorne" nhảy từ một thiết bị bluetooth gần đó sang một thiết bị không dây khác. Uớc tính có 5,3 tỉ thiết bị có nguy cơ bị ảnh hưởng. Nếu bị khai thác, các lỗ hổng có thể cho phép kẻ tấn công xâm chiếm thiết bị, lây lan phần mềm độc hại hoặc tự thay đổi thiết lập chính để truy cập dữ liệu và mạng quan trọng mà không cần sự tương tác của người dùng.Hiện, Google và Microsoft đã có sẵn các bản vá lỗi cho khách hàng của họ. Tuy nhiên, theo nhà nghiên cứu, chỉ có 45% điện thoại Android được vá lỗi, trong khi tổng số thiết bị chạy hệ điều hành Android cũ hơn Marshmallow (6.x) là hơn 1.1 tỉ chiếc vẫn đang kém an toàn.
Hàng triệu thiết bị bluetooth thông minh chạy phiên bản Linux cũng dễ bị lây nhiễm. Các phiên bản thương mại của Linux (Tizen OS) dễ bị xâm nhập bởi một trong những lỗi của BlueBorne cũng như các thiết bị Linux chạy BlueZ và 3.3-rc1 (phát hành vào tháng 10/2011). Theo các nhà nghiên cứu, tất cả các máy tính Windows kể từ Windows Vista đều bị ảnh hưởng, còn Windows Phone không bị ảnh hưởng.
BlueBorne bao gồm 8 lỗ hổng liên quan, 3 trong số đó được đánh giá là nghiêm trọng. Các lỗ hổng đã được tìm thấy trong việc triển khai bluetooth trên các nền tảng Android, Microsoft, Linux và iOS. BlueBorne có thể phục vụ bất kỳ mục tiêu độc hại nào, ví dụ gián điệp mạng, trộm cắp dữ liệu, ransomware, thậm chí tạo ra các botnet lớn từ các thiết bị IoT như Mirai Botnet, hoặc các thiết bị di động như WireX Botnet.
Hãy tắt hẳn tính năng bluetooth.
Theo Kaspersky Lab, các cuộc tấn công bluetooth như BlueBorne phụ thuộc vào sự sẵn có đơn giản của thiết bị bluetooth cũng như khoảng cách gần nhau. Bất kể có tính năng bảo mật nào trên thiết bị của bạn, cách duy nhất để ngăn chặn kẻ tấn công sử dụng thiết bị của bạn là tắt bluetooth khi bạn không sử dụng nó - không phải đưa nó vào chế độ vô hình mà nên tắt hẳn nó đi.
"Số lượng lỗ hổng chưa được phát hiện hoặc không được báo cáo có thể lớn hơn nhiều, đó là lý do tại sao chúng tôi muốn kêu gọi sự chú ý của tất cả người dùng thiết bị có hỗ trợ bluetooth. Điều này sẽ là một lời nhắc nhở để hạn chế sự tấn công vào cá nhân và tổ chức bằng cách giảm số lượng các dịch vụ và công nghệ tiếp xúc với người lạ", Kaspersky khuyến cáo.
Khoảng cách kết nối giữa 2 thiết bị cùng trang bị Bluetooth 5.0 có thể lên đến 365m theo lý thuyết.