Mới đây các nhà nghiên cứu bảo mật đã phát hiện ra tổng cộng 8 lỗ hổng zero-day trong giao thức Bluetooth và cảnh báo lỗ hổng Bluetooth mới có thể hack điện thoại người dùng trong vòng 10 giây.
Các thiết bị sử dụng Bluetooth từ hàng loạt nhà cung cấp – như Apple, Intel, Broadcom và Qualcomm – tất cả đều bị ảnh hưởng. Đó là thông tin cảnh báo từ Trung tâm Ứng cứu khẩn cấp máy tính Mỹ (US Computer Emergency Response Team) đưa ra.
Trung tâm này mô tả một lỗ hổng có nguyên nhân từ việc thiếu kiểm tra các khóa trong quá trình mã hóa dữ liệu gửi qua kết nối Bluetooth. Cụ thể hơn, nó là việc thiếu xác thực trong phương pháp mã hóa được sử dụng trong Bluetooth, một tiêu chuẩn còn được gọi là “trao đổi khóa Diffie-Hellman”.
Cuối cùng, lỗi này có nghĩa là một hacker đang ở trong vùng phủ sóng Bluetooth của thiết bị bị ảnh hưởng có thể có được các khóa cần thiết nhằm khai thác các dữ liệu mã hóa “với xác suất thành công cao”. Sau đó hacker cũng có thể can thiệp và giải mã tất cả các tin nhắn gửi qua Bluetooth.
Điều này cũng bao gồm bất cứ dữ liệu nào được các ứng dụng hoặc thiết bị gửi qua Bluetooth. Chúng có thể là những thứ vô hại như các thông báo, nhưng trong tình huống xấu nhất có thể bao gồm cả các mã bảo mật được sử dụng trong xác thực hai lớp.
Tất cả những gì kẻ tấn công cần là thiết bị của nạn nhân đã được kích hoạt Bluetooth và tất nhiên sẽ phải ở gần thiết bị của kẻ tấn công. Ngoài ra việc khai thác lỗ hổng thành công không yêu cầu các thiết bị của nạn nhân phải ghép đôi với thiết bị của kẻ tấn công.
Khi dùng Bluetooth, người dùng sẽ gặp nhiều trường hợp lỗi Bluetooth mà không biết nguyên nhân từ đâu, có rất nhiều lỗi Bluetooth mà bạn không thể biết trước và cách khắc phục nó như thế nào.
Các lỗ hổng bảo mật bị ảnh hưởng
– Lỗ hổng bị rò rỉ thông tin (Information Leak Vulnerability) trên Android (CVE-2017-0785).
– Remote Code Execution Vulnerability (CVE-2017-0781) trong service Bluetooth Network Encapsulation Protocol (BNEP) trên Android.
– Remote Code Execution Vulnerability (CVE-2017-0782) trong BNEP Personal Area Networking (PAN) trên Android.
– Bluetooth Pineapple trên Android – Logical flaw (CVE-2017-0783).
– Lỗ hổng Linux kernel Remote Code Execution (CVE-2017-1000251).
– Lỗ hổng bị rò rỉ thông tin Linux Bluetooth stack (BlueZ) (CVE-2017-1000250)
– Bluetooth Pineapple trên Windows – Logical flaw (CVE-2017-8628)
– Lỗ hổng Apple Low Energy Audio Protocol Remote Code Execution (CVE Pending)
Google và Microsoft cũng đã phát hành các bản vá lỗi cho khách hàng của họ, các thiết bị iOS của Apple chạy phiên bản hệ điều hành mới nhất (10.x) sẽ là giải pháp an toàn.
Tất cả các thiết bị iOS chạy phiên bản 9.3.5 hoặc các phiên bản cũ hơn và hơn 1.1 tỷ thiết bị Android chạy phiên bản cũ hơn phiên bản Marshmallow (6.x) đều dễ bị tổn thương trong cuộc tấn công của BlueBorne.
Và hàng triệu thiết bị Bluetooth thông minh đang chạy phiên bản Linux cũng dễ bị tấn công. Các thiết bị chạy nền tảng hệ điều hành Tizen OS, BlueZ và 3.3-rc1 cũng dễ bị tổn thương trong cuộc tấn công của BlueBorne.
Người dùng Android sẽ phải chờ đợi các bản vá bảo mật cho thiết bị của họ vì điều này phụ thuộc vào các nhà sản xuất thiết bị.
Rủi ro cho người dùng Windows
Theo goccongnghe, trong khi Microsoft không nằm trong danh sách những công ty bị ảnh hưởng, Neumann cho rằng Windows cũng dễ bị trở thành mục tiêu trước các cuộc tấn công Bluetooth kiểu cũ. Anh nhấn mạnh rằng Windows vẫn chưa hỗ trợ Bluetooth phiên bản 4.2 và nó vẫn tồn tại nguy cơ bị tấn công eavesdropping (tấn công nghe trộm) trên Bluetooth 4.0.
Dù thừa nhận lo lắng của Neumann, Mike Ryan, chuyên gia bảo mật Bluetooth, cũng nhấn mạnh rằng, các cuộc tấn công kiểu cũ và mới này chỉ có thể thực hiện được khi các thiết bị được bắt cặp với nhau.
