Lỗ Hổng Bluetooth Được Phát Hiện Ảnh Hưởng Đến Hàng Triệu Thiết Bị

David Schwartz, giám đốc công nghệ tại Ripple, đã bình luận về một lỗ hổng Bluetooth vừa được phát hiện ảnh hưởng đến gần một tỷ thiết bị.

> “Không tốt,” Schwartz nói trong một bài đăng trên mạng xã hội, nhấn mạnh những lo ngại về an ninh.

Đầu tuần này, Tarlogic, một công ty an ninh mạng Tây Ban Nha, tiết lộ một cửa hậu trong bộ vi điều khiển ESP32 được sử dụng rộng rãi. Chip giá thấp này, có giá khoảng 2 USD, được tìm thấy trong hầu hết các thiết bị IoT Bluetooth bao gồm đồng hồ thông minh, khóa thông minh, bộ điều khiển LED, thiết bị theo dõi sức khỏe và camera an ninh.

Những phát hiện của Tarlogic cho thấy chip có thể bị nhiễm mã độc do sự hiện diện của các lệnh ẩn. Họ đã xác định tổng cộng 29 lệnh không tài liệu có thể hoạt động như một cửa hậu, có khả năng cho phép các tác nhân xấu truy cập vào các thiết bị sử dụng chip ESP32, ngay cả khi không trực tuyến. Động cơ cho các cuộc tấn công như vậy dao động từ đánh cắp dữ liệu đến giám sát.

Một số chuyên gia đã đặt câu hỏi
đặc trưng của các lệnh không được ghi danh như một lối vào ẩn. Espressif, công ty Trung Quốc sản xuất chip, vẫn chưa có phản hồi về phát hiện này. Có vẻ như việc giải quyết vấn đề này có thể yêu cầu thay thế hoàn toàn phần cứng.

Trước đó, Schwartz cũng đã bày tỏ mối quan ngại về một lỗ hổng Windows có thể cho phép kẻ tấn công thực thi mã tùy ý trong phạm vi Wi-Fi.