Theo cảnh báo mới nhất từ các chuyên gia tại Trung tâm Ứng cứu khẩn cấp máy tính - CERT vừa công bố, các thiết bị hỗ trợ Bluetooth hiện nay đều bị ảnh hưởng bởi lỗ hỏng về bảo mật trên cơ chế truyền tải dữ liệu không dây này. Không chỉ các smartphone mà các máy tính bảng và PC từ các thương hiệu hàng đầu như Apple, Intel, Broadcom và Qualcomm đều bị ảnh hưởng.
Lỗ hổng được cho là có nguyên nhân từ việc thiếu xác thực trong việc truyền tải dữ liệu từ thiết bị này sang thiết bị khác bằng Bluetooth. Nó xuất hiện ở phương pháp mã hóa được sử dụng trong Bluetooth, một tiêu chuẩn còn được gọi là “trao đổi khóa Diffie-Hellman”. Lợi dụng lỗ hổng này, tin tặc có thể đánh chặn các dữ liệu trong lúc chuyển giao dữ liệu, giả mạo và gắn thêm mã độc.
Theo Lior Neumann, một trong hai nhà nghiên cứu bảo mật phát hiện ra lỗ hổng này cho biết: “Mọi thiết bị Android chưa được cập nhật bản vá bảo mật tháng 6 và mọi thiết bị dùng chip không dây của Intel, Qualcomm hay Broadcom đều có thể trở thành mục tiêu.” Do đó, người dùng cần nên cập nhật những bản vá lỗi mới nhất từ các nhà sản xuất Android.
Theo Google khẳng định họ đã cập nhật bản vá cho Android và ChromeOS trước đó. Hai nhà cung cấp thiết bị Android khác là Huawei và LG tuyên bố điều tương tự, Tuy nhiên, Forbes cho biết họ chưa nhận thấy động thái tương tự từ các nhà sản xuất thiết bị Android lớn khác, như Samsung và HTC.
Đối với thiết bị chạy hệ điều hành iOS, Apple đã phát hành bản sửa lỗi vào tháng 5 vừa qua khi ra mắt iOS 11.4 và một số phiên bản macOS hồi tháng 6.
Mặc dù, Microsoft không nằm trong danh sách những công ty bị ảnh hưởng. Tuy nhiên theo Neumann, hệ điều hành Windows cũng có nhiều nguy cơ trở thành mục tiêu trước các cuộc tấn công Bluetooth kiểu cũ. Ở thời điểm hiện tại, Windows vẫn chưa hỗ trợ Bluetooth phiên bản 4.2 và nó vẫn tồn tại nguy cơ bị tấn công eavesdropping (tấn công nghe trộm) trên Bluetooth 4.0.
Trong khi đó, chuyên gia bảo mật Mike Ryan lại khuyên người dùng đừng quá lo lắng bởi các phương thức tấn công anyf chỉ có thể thực hiện được khi hai thiết bị được kết nối với nhau: “Trong lần đầu tiên bạn kết nối hai thiết bị với nhau, ví dụ tai nghe bluetooth và smartphone, sau đó điện thoại của bạn sẽ tự động ghi nhớ kết nối này mãi mãi. Nếu kẻ tấn công không ở đó khi bạn kết nối lần đầu, họ sẽ không thể giải mã bất kỳ dữ liệu nào”.