Lỗ hổng Bluetooth cho phép hack điện thoại từ xa
Lỗ hổng Bluetooth (CVE-2023-45866) cho phép kẻ tấn công thực hiện thao tác nhấn phím bằng cách giả mạo bàn phím trên Android, macOS, iOS, iPadOS và Linux, hack thiết bị từ xa mà không cần bất kỳ tương tác nào từ người dùng.
Theo nhà nghiên cứu bảo mật Marc Newlin, để hack điện thoại từ xa, kẻ gian chỉ cần một chiếc laptop chạy Linux và bộ chuyển đổi Bluetooth tiêu chuẩn.
Mặc dù vậy, cuộc tấn công này sẽ bị giới hạn bởi khoảng cách (do kết nối Bluetooth) nên không thể khai thác hàng loạt. Tuy nhiên, lỗ hổng này vẫn có thể vẫn là mối lo ngại đối với những cá nhân cụ thể bị kẻ gian nhắm mục tiêu.
Cách hạn chế bị hack tài khoản VNeID
Những thiết bị và hệ điều hành nào dễ bị tấn công?
Lỗ hổng này ảnh hưởng đến nhiều hệ điều hành và nhiều thiết bị khác nhau.
- Android: Marc Newlin đã thử nghiệm bảy điện thoại thông minh với các phiên bản hệ điều hành khác nhau, Android 4.2.2, Android 6.0.1, Android 10, Android 11, Android 13 và Android 14. Kết quả cho thấy tất cả thiết bị đều dễ bị hack thông qua Bluetooth.
Marc Newlin đã báo cáo với Google về lỗ hổng Bluetooth vào đầu tháng 8-2023. Hiện tại công ty đã phát hành bản vá cho các phiên bản Android từ 11 đến Android 14 gửi chúng đến các công ty sản xuất điện thoại, máy tính bảng.
Trong thời gian chờ nhà sản xuất phát hành bản vá, người dùng nên tắt Bluetooth để hạn chế bị hack điện thoại từ xa, đặc biệt là đối với các thiết bị chạy Android đời cũ (không nhận được bản vá).
- MacOS, iPadOS và iOS: Marc Newlin xác nhận lỗ hổng Bluetooth xuất hiện trong iOS 16.6, cũng như trong hai phiên bản macOS Monterey 12.6.7 (x86) và Ventura 13.3.3 (ARM). Tuy nhiên, để có thể thực hiện cuộc tấn công trên các hệ điều hành của Apple, kẻ gian cần phải ghép nối thêm với Apple Magic Keyboard.
Vừa qua, Apple cũng đã phát hành bản cập nhật iOS 17.2, iPadOS 17.2 và macOS Sonoma 14.2 để khắc phục hơn 50 lỗ hổng, trong đó có lỗ hổng Bluetooth kể trên. Do đó cách đơn giản nhất để hạn chế bị hack điện thoại là cập nhật các thiết bị lên phiên bản mới nhất.
Đầu tiên, bạn hãy vào Settings (cài đặt) - General (cài đặt chung) - Software Update (cập nhật phần mềm) - Download and Install (tải về và cài đặt). Lưu ý, dung lượng bản cập nhật có thể thay đổi tùy vào từng thiết bị bạn đang sử dụng.
Đối với máy Mac, người dùng chỉ cần nhấn tổ hợp phím command + space, gõ từ khóa ‘software update’. Sau khi tải về bản cập nhật hoàn tất, bạn hãy nhấn Update now để cập nhật ngay lập tức.
Lưu ý, Lockdown Mode (chế độ phong tỏa) được Apple quảng cáo giúp chống lại phần mềm gián điệp không thể giúp bảo vệ người dùng khỏi cuộc tấn công thông qua Bluetooth.
Nếu không muốn cập nhật hệ điều hành, người dùng chỉ có cách tắt Bluetooth trên iPhone, iPad, MacBook trong phần Settings (cài đặt) - Bluetooth (không tắt Bluetooth thông qua Control Center).
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.
Làm thế nào để không bị hack bởi mã QR?
(PLO)- Mã QR có thể thuận tiện, nhưng chúng cũng có thể khiến bạn bị hack.