Lỗ hổng Bluetooth đe doạ hàng tỷ thiết bị

Huy Đức10:30 08/09/2021

Lỗ hổng xuất hiện trong firmware của chip Bluetooth, được sản xuất bởi hàng loạt các công ty nổi tiếng như Qualcomm, Silicon Labs, Intel.

Bluetooth là kết nối được nhiều hacker khai thác để tấn công các thiết bị ở gần.

Theo MSPoweruser , lổ hổng này có tên BrakTooth, được các nhà nghiên cứu Đại học công nghệ và thiết kế Singapore phát hiện. Có tới 11 nhà cung cấp bị dính lỗi này trong firmware, ảnh hưởng đến 1.400 loại chipset Bluetooth khác nhau trên thiết bị di động và máy tính xách tay.

Video đang HOT

BrakTooth sẽ ảnh hưởng đến hơn một tỷ thiết bị Android và Windows sử dụng chip Bluetooth chứa firmware bị lỗi này. Hiện mới chỉ có ba nhà sản xuất SoC phát hành bản vá để bảo vệ người dùng là BluTrum, Expressif và Infineon. Các công ty còn lại, trong đó có Intel và Qualcomm, chưa xử lý được lỗi, đồng nghĩa với việc hàng trăm triệu thiết bị vẫn chưa được bảo vệ.

BrakTooth yêu cầu người dùng phải bật Bluetooth mới có thể tấn công được. Do đó, trước khi có bản vá lỗi firmware, các chuyên gia cho rằng việc tắt Bluetooth khi không dùng đến là biện pháp tốt nhất để bảo vệ thiết bị của người dùng.

Một số sản phẩm được cho là đã bị lợi dụng lỗ hổng này để tấn công là điện thoại Pocophone F1, Oppo Reno 5G, laptop của Dell Optiplex, Alienware, máy tính Surface của Microsoft… Ngoài ra, thiết bị âm thanh trong hệ thống giải trí gia đình và thậm chí cả đồ chơi cũng có thể ảnh hưởng.

Các lỗ hổng bảo mật Bluetooth không có gì mới. Trong quá khứ, nhiều hacker đã tấn công vào thiết bị có hỗ trợ kết nối này để lấy cắp dữ liệu, phá hoại hoặc chiếm quyền điều khiển. Kết nối Bluetooth giúp việc chia sẻ dữ liệu giữa các thiết bị trong tầm gần nhanh và dễ dàng hơn, nhưng công nghệ này cũng tồn tại nhiều vấn đề về bảo mật riêng tư của người dùng hơn.

Tai nghe AirPods sẽ liên kết với Apple ID tăng sức mạnh tìm kiếm

Trên iOS 15, tai nghe AirPods sẽ liên kết với Apple ID như một phần của mạng lưới tìm kiếm Find My.

AirPods sẽ liên kết với Apple ID để tìm kiếm chính xác hơn

Theo 9to5Mac , Apple đã công bố nhiều tính năng mới cho người dùng AirPods với iOS 15, gồm Conversation Boost cho AirPods Pro và hỗ trợ Find My một cách trực tiếp. Apple đã đề cập người dùng sẽ có thể xác định vị trí AirPods bị mất bằng tính năng Precision Finding (tìm kiếm chính xác), iOS 15 cũng sẽ liên kết AirPods với ID Apple của bạn để đảm bảo có thể dễ dàng tìm thấy chúng ở bất cứ đâu.

Tương tự như AirTags, iOS 15 sẽ sử dụng công nghệ Bluetooth để định vị chính xác AirPods khi bạn ở gần nhưng không biết vị trí của tai nghe. Tính năng này sẽ khả dụng cho cả AirPods Pro và AirPods Max, cũng sẽ hiển thị vị trí AirPods hiện tại trên bản đồ ngay cả khi chúng không được kết nối với iPhone hoặc iPad của bạn.

Để đạt được điều này, AirPods cuối cùng sẽ được gắn với ID Apple của bạn. Được phát hiện bởi 9to5Mac trong mã nội bộ iOS 15, AirPods bị mất sẽ tiếp tục gửi vị trí của chúng cho chủ sở hữu thông qua Find My Network ngay cả khi người khác kết nối chúng với thiết bị khác.

Điều quan trọng cần chỉ ra rằng, mặc dù được gắn với ID Apple, AirPods sẽ không có khóa kích hoạt như các thiết bị iOS. Hệ thống này sẽ giống với những gì Apple đang cung cấp với AirTag, được gắn với tài khoản Apple nhưng có thể được thiết lập lại bằng một vài bước thủ công.

Các tính năng này vẫn đang được triển khai và có thể sẽ yêu cầu cập nhật firmware cho AirPods Pro và AirPods Max. AirPods thế hệ thứ nhất và thứ hai sẽ không tương thích với mạng Find My network và Precision Finding.

Đầu tháng này, Apple đã phát hành một firmware beta mới cho AirPods Pro, bổ sung tính năng Conversation Boost cho người dùng chạy iOS 15 beta. Tuy nhiên, các tính năng Find My vẫn chưa có trong firmware này.

Samsung muốn biến màn hình máy tính thành lựa chọn "một cho tất cả" Bạn không chắc mình nên mua màn hình máy tính chuyên dụng hay TV, hoặc bạn muốn một thứ kết hợp những ưu điểm của cả hai? Nắm được điều đó, Samsung mới đây đã cập nhật loạt màn hình Smart Monitor mới với nhiều kích cỡ để "một mũi tên giết hai con chim". Nếu bạn đang ngồi trước bàn làm việc...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Màn ra mắt nhà bạn gái khiến 1 người rơi lệ, 5 triệu người ngồi cười00:43

Thảm đỏ hot nhất hôm nay: Chi Pu sang chảnh như tiểu thư tài phiệt, Phương Oanh - Shark Bình "bám dính" không rời nửa bước03:09

Khởi tố TikToker Nam 'Birthday'02:13

Mỹ Tâm bị "tóm dính" sánh đôi cùng tình trẻ, hành động đặc biệt của đàng trai nói lên tất cả!00:16

Lan Ngọc sượng trân khi MC không cho lên thảm đỏ, phản ứng ra sao mà ai cũng ủng hộ?01:25

Tắc đường 2 tiếng trên đường về quê ăn Tết, người phụ nữ có hành động ít ai ngờ00:16

Camera ghi lại diễn biến hãi hùng khi xe máy phóng tốc độ kinh hoàng ngay ngã tư00:12

Thêm 1 cặp sao Việt bị đồn phim giả tình thật, công khai khóa môi trước hàng trăm người khiến ai cũng sốc00:35

Chu Thanh Huyền khóc đỏ mắt, than "trời không cho ai tất cả", Quang Hải đầy lo lắng, chuyện gì đây?00:38

Vụ Kaity Nguyễn bị cưỡng hôn giữa đông người: Sao nam Vbiz nhận "mưa gạch đá" vì kém duyên00:35

Bắt quả tang hành động xấu hổ của nam shipper, chủ nhà thốt ra 2 chữ khiến nhiều người giật mình00:56

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn