The critical security vulnerability in Bluetooth has been identified as severe and could be exploited by threat actors to take control of popular devices today.
Theo thông tin từ The Hacker News, vào tháng 8 năm 2023, nhà nghiên cứu bảo mật Marc Newlin đã phát hiện và báo cáo về một lỗ hổng trong công nghệ Bluetooth cho các nhà cung cấp phần mềm. Lỗ hổng này cho phép kẻ tấn công kết nối với thiết bị trong phạm vi mà không cần sự xác nhận từ người dùng và thực hiện các thao tác độc hại.
Hacker có thể kiểm soát thiết bị Android và iOS thông qua lỗ hổng Bluetooth. Hình ảnh minh họa trong bài viết.
Lỗi CVE-2023-45866 đã được phát hiện, mô tả về việc tác nhân có thể đe dọa kết nối với thiết bị bằng cách bỏ qua xác thực. Cuộc tấn công này có thể khiến thiết bị mục tiêu tin rằng nó đang kết nối với bàn phím Bluetooth thông qua việc lợi dụng cơ chế ghép nối không được xác thực, nhằm thực thi mã độc hại.
Hacker có thể kiểm soát thiết bị Android và iOS thông qua lỗ hổng Bluetooth - 
.
Việc khai thác thành công lỗ hổng giúp tin tặc trong vùng kết nối Bluetooth có thể truyền các thao tác nhấn phím để cài đặt ứng dụng và thực thi lệnh theo ý muốn. Đáng chú ý, cuộc tấn công không cần thiết phải sử dụng phần cứng chuyên biệt, có thể thực hiện từ máy tính Linux thông qua bộ chuyển đổi Bluetooth chuẩn. Các chi tiết kỹ thuật của lỗ hổng sẽ được công bố trong tương lai.
Hacker có thể kiểm soát thiết bị Android và iOS thông qua lỗ hổng Bluetooth. Đồng thời, họ cũng có khả năng gửi mã độc từ xa vào các thiết bị này. Hình ảnh minh họa: 
.
Lỗ hổng Bluetooth này ảnh hưởng đến nhiều loại thiết bị chạy hệ điều hành Android từ phiên bản 4.2.2 trở lên, cũng như iOS, Linux và macOS. Lỗi này ảnh hưởng đến các thiết bị macOS và iOS khi Bluetooth được kích hoạt và bàn phím Apple (Magic Keyboard) đã kết nối với thiết bị, từ đó tạo điều kiện cho các cuộc tấn công xâm nhập. Đáng chú ý, lỗ hổng này còn hoạt động ở chế độ LockDown Mode, một chế độ nhằm chống lại các mối đe dọa kỹ thuật số của Apple. Google đã công bố rằng lỗ hổng CVE-2023-45866 có thể dẫn đến việc tăng cường quyền hạn trên thiết bị mục tiêu mà không cần yêu cầu thêm bất kỳ đặc quyền thực thi nào.