Việc xuất hiện lỗ hỏng nghiêm trọng ảnh hưởng Bluetooth có thể dẫn đến rò rỉ các dữ liệu riêng tư trên iPhone, các smartphone của Google và cả những chiếc PC sử dụng chip Intel. Các bản sửa chữa đã được cung cấp, nên người dùng hãy cập nhật iPhone và Android ngay khi có thể để tránh khỏi vấn đề này.
Hàng loạt nhà cung cấp như Apple, Intel, Broadcom và Qualcomm đối với thiết bị sử dụng Bluetooth đều bị ảnh hưởng. Đây là một thông tin cảnh báo từ Trung tâm Ứng cứu khẩn cấp máy tính Mỹ (US Computer Emergency Response Team).
Một lỗ hỏng được trung tâm miêu tả có nguyên nhân từ việc thiếu kiểm tra các khóa trong quá trình mã hóa dữ liệu gửi qua kết nối Bluetooth. Cụ thể chính là thiếu xác thực trong phương pháp mã hóa được dùng trong Bluetooth, một tiêu chuẩn còn được gọi là “trao đổi khóa Diffie-Hellman”.
Có thể miêu tả lỗi này như thể một hacker đang trong vùng phủ sóng Bluetooth của các thiết bị bị ảnh hưởng sẽ có được các khóa cần thiết nhằm khai thác các dữ liệu mã hóa “với xác suất thành công cao”. Tiếp đó hacker cũng có thể can thiệp và giải mã tất cả các tin nhắn gửi qua Bluetooth.
Hiển nhiên điều này bao gồm bất cứ dữ liệu nào gửi từ các ứng dụng hoặc thiết bị thông qua Bluetooth. Thông thường có thể chỉ là những thông báo vô hại, nhưng trường hợp xấu nhất có thể là các mã bảo mật được sử dụng trong xác thực hai lớp.
Ngoài ra còn có những công nghệ khác cũng bị ảnh hưởng tương tự. Một trong hai nhà nghiên cứu Israel phát hiện ra lỗ hổng này, Lior Neumann cho biết mọi thiết bị Android chưa được cập nhật bản vá bảo mật tháng 6 và mọi thiết bị dùng chip Intel, Qualcomm hay Broadcom đều có thể trở thành mục tiêu.
Vậy các bản sửa lỗi đang ở đâu?
Vào tháng 5 vừa qua, Apple đã phát hành bản sửa lỗi khi ra mắt iOS 11.4 và một số phiên bản macOS hồi tháng 6. Đối với người dùng chưa cập nhật, Neumann cũng cảnh báo hầu như iPhone sử dụng chip Broadcom và Qualcomm đều bị ảnh hưởng. Tất nhiên lỗi này không chừa phiên bản iPhone 8 và iPhone X mới nhất.
Nhà sản xuất Google đã kịp thời cập nhật Android và ChromeOS nhằm vá lỗ hổng này. Huawei và LG cũng tuyên bố điều tương tự. Tuy nhiên, theo thông tin từ Forbes lại không có bằng chứng nào cho thấy các bản vá này từ các hãng thiết bị Android lớn khác như Samsung và HTC.
Broadcom cho biết thêm đã thực hiện các bản sửa lỗi có liên quan cho những khách hàng OEM, để họ phát hành trong các bản cập nhật phần mềm cho người dùng cuối. Trong khi đó, Intel đang phát triển và xác nhận các bản cập nhật phần mềm Bluetooth để giải quyết vấn đề cho các sản phẩm của Intel bị ảnh hưởng. Intel cũng khuyến cáo khách hàng nên triển khai các bản cập nhật sớm nhất có thể.
Tổ chức phát triển các tiêu chuẩn Bluetooth – Bluetooth SIG cũng phát hành một bản cập nhật để giúp hướng dẫn các nhà sản xuất đưa ra bản vá. Việc kiểm tra các khóa quan trọng đó đảm bảo đã được thực hiện chính xác. Cho dù vậy nhưng Bluetooth SIG dường như lại hạ thấp mức độ nghiêm trọng của lỗ hổng, cho rằng kẻ tấn công phải ở trong phạm vi phủ sóng của hai thiết bị có chứa lỗ hổng – và nếu chỉ có một thiết bị sẽ không đủ để thu thập dữ liệu giữa chúng.
Nhưng Neumann đã từng nói với Forbes rằng tương đối đơn giản để thực hiện các cuộc tấn công. Thông tin chi tiết kỹ thuật về cuộc tấn công sẽ được công bố trong những ngày tới tại Viện Công nghệ Israel.
Giáo sư Alan Woodward chuyên gia bảo mật tại Đại học Surrey cho biết có thể sẽ phải mất thêm thời gian để các bản vá từ Broadcom, AOSP hay Bluetooth SIG được đưa vào hàng loạt các thiết bị Android trên thị trường. Một thòi gian cần thiết để đưa các bản cập nhật tới các nhà cung cấp. Đây là một ví dụ thiết thực về việc tuân thủ các đặc điểm kỹ thuật không phải lúc nào cũng là bằng chứng cho thấy tất cả đều an toàn.
Rủi ro cho người dùng Windows
Mặc dù Microsoft may mắn thoát khỏi danh sách những công ty bị ảnh hưởng, nhưng Neumann cho rằng Windows cũng dễ dàng trở thành mục tiêu các cuộc tấn công Bluetooth kiểu cũ. Anh nhấn mạnh Windows vẫn chưa hỗ trợ Bluetooth phiên bản 4.2 và vẫn tồn tại nguy cơ bị tấn công eavesdropping (tấn công nghe trộm) trên Bluetooth 4.0.
Thừa nhận lo lắng của Neumann, chuyên gia bảo mật Bluetooth Mike Ryan cũng nhấn mạnh thêm các cuộc tấn công kiểu cũ và mới này chỉ có thể thực hiện khi các thiết bị bắt cặp với nhau. Hãy nghĩ khi bạn có một tai nghe Bluetooth mới, bạn kết nối và điện thoại sẽ lưu trữ lại mãi mãi. Nếu kẻ tấn công không ở đó khi bạn kết nối lần đầu thì sẽ không thể giải mã bất kỳ dữ liệu nào.
Theo VNReview