Các nhà nghiên cứu bảo mật tại Armis Labs đặt tên cho kiểu tấn công này là BlueBorne, cho phép kẻ tấn công có thể tiếp quản các thiết bị đang bật Bluetooth (smartphone, laptop, smart TV…), phát tán phần mềm độc hại hoặc đánh chặn dữ liệu quan trọng mà không cần bất kỳ sự tương tác nào từ phía nạn nhân.
Ben Seri, người đứng đầu nhóm nghiên cứu tại Armis Labs, đã tiến hành một cuộc thử nghiệm để tạo ra mạng botnet và cài đặt ransomware thông qua các lỗ hổng được phát hiện. Tuy nhiên, anh tin rằng việc tạo mã độc để tấn công các thiết bị Bluetooth trên tất cả nền tảng tương đối khó khăn.
BlueBorne có thể được sử dụng cho nhiều mục đích như gián điệp không gian mạng, trộm cắp dữ liệu, mã hóa tống tiền và thậm chí là tạo ra mạng botnet lớn thông qua các thiết bị IoT như Mirai Botnet hoặc các thiết bị di động như WireX Botnet.
Google và Microsoft đã nhanh chóng tung ra bản vá lỗi bảo mật thông qua Windows Update vào hồi tháng 7, thêm vào đó người dùng cũng sẽ được an toàn nếu đang sử dụng các thiết bị iOS chạy iOS 10.x hoặc cao hơn.
Ngược lại, tất cả thiết bị đang chạy iOS 9.3.5 và 1,1 tỉ thiết bị Android Marshmallow (6.x) hoặc thấp hơn sẽ có nguy cơ bị tấn công. Bên cạnh đó, hàng triệu thiết bị thông minh sử dụng Linux cũng dễ bị tấn công…
Trong quá trình chờ đợi bản vá lỗi từ nhà sản xuất, bạn có thể cài đặt ứng dụng BlueBorne Vulnerability Scanner by Armis cho smartphone Android tại địa chỉ https://goo.gl/aH55yu để kiểm tra thiết bị đang sử dụng có dễ bị tấn công. Nếu có, người dùng nên hạn chế sử dụng Bluetooth trong trường hợp không cần thiết.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.
