Một loạt lỗ hổng Bluetooth quan trọng không chỉ ảnh hưởng hàng tỉ thiết bị Android, iOS, Windows và Linux mà còn hàng triệu thiết bị dựa trên AI khác, bao gồm Google Home và Amazon Echo.
Theo Thehackernews, một số thiết bị thông minh và Internet of Things (IoT) vốn ít được cập nhật hơn so với smartphone và máy tính để bàn cũng đối diện với BlueBorne – tên về cuộc tấn công nhắm vào 8 lỗ hổng bảo mật có trên Bluetooth cho phép kẻ gian truyền mã độc, ăn cắp thông tin nhạy cảm, kiểm soát hoàn toàn và khởi động cuộc tấn công man-in-the-middle vào các thiết bị mục tiêu trong phạm vi tương tác.
Được biết, BlueBorne là hình thức tấn công không yêu cầu nạn nhân nhấp vào bất kỳ liên kết hoặc mở bất kỳ tập tin nào. Hầu hết công nghệ bảo mật có thể không phát hiện được cuộc tấn công. Đáng sợ hơn, kẻ tấn công có thể kiểm soát một thiết bị hỗ trợ Bluetooth để lây nhiễm đến bất kỳ hoặc tất cả thiết bị trên cùng một mạng.
Các lỗ hổng Bluetooth này đã được vá bởi Google cho Android vào tháng 9, Microsoft áp dụng cho Windows vào tháng 7, còn Apple đã vá cho iOS một năm trước khi lỗ hổng được tiết lộ, trong khi các bản phân phối Linux đã được vá ngay sau khi được tiết lộ. Dẫu vậy, vẫn còn một lượng lớn trong số 5 tỉ thiết bị vẫn chưa được vá, mở đường cho cuộc tấn công.
Armis, hãng bảo mật đầu tiên phát hiện ra vấn đề, đã tiết lộ rằng khoảng 20 triệu thiết bị Amazon Echo và Google Home cũng dễ bị tổn thương trước cuộc tấn công BlueBorne. Dựa vào tỷ lệ thiết bị, có khoảng 15 triệu Amazon Echo và 5 triệu Google Home được bán trên thế giới có nguy cơ bị tấn công bởi BlueBorne.
Theo Armis, các thiết bị Amazon Echo ảnh hưởng bởi 2 lỗ hổng thực thi mã lệnh từ xa trong nhân Linux (CVE-2017-1000251) và tiết lộ thông tin trong máy chủ SDP (CVE-2017-1000250). Trong khi đó, các thiết bị Google Home bị ảnh hưởng bởi lỗ hổng tiết lộ thông tin trong ngăn xếp Bluetooth của Android (CVE-2017-0785). Lỗ hổng Android này có thể bị khai thác để phục vụ cuộc tấn công từ chối dịch vụ DDoS.
Vì Bluetooth không thể được tắt bởi một trong hai trợ lý giọng nói này nên những kẻ tấn công trong phạm vi ảnh hưởng của thiết bị có thể dễ dàng khởi động cuộc tấn công. Armis cũng công bố một video minh chứng về khái niệm (PoC) cho thấy họ đã có thể hack vào một thiết bị Amazon Echo.
Công ty bảo mật nói trên thông báo cả Amazon và Google về những phát hiện của mình, buộc họ nhanh chóng tung ra bản vá lỗi và phát hành bản cập nhật tự động cho Amazon Echo và Google Home để khắc phục cuộc tấn công BlueBorne. Với khách hàng Amazon Echo, cần đảm bảo thiết bị của họ đang chạy phiên bản v591448720 hoặc mới hơn, trong khi Google chưa đưa ra bất kỳ thông tin nào về phiên bản chứa bản vá lỗi.