Bluetooth bị hack ảnh hưởng 20 triệu thiết bị Amazon Echo và Google Home

[WhiteHat News #ID:2017]

Các bạn còn nhớ BlueBorne?​

Một loạt các lỗ hổng Bluetooth nghiêm trọng ảnh hưởng hàng tỷ thiết bị Android, iOS, Windows và Linux gần đây đã được phát hiện trong hàng triệu thiết bị trợ lý giọng nói cá nhân dựa trên trí tuệ nhân tạo, bao gồm Google Home và Amazon Echo.

Ước tính rất nhiều thiết bị thông minh và IoT có hệ điều hành ít được cập nhật thường xuyên so với smartphone và máy tính để bàn cũng đứng trước nguy cơ bị tấn công bởi BlueBorne.

BlueBorne là phương thức tấn công tinh vi khai thác tám lỗ hổng khi bật Bluetooth và cho phép kẻ tấn công chạy mã độc, ăn cắp thông tin nhạy cảm, kiểm soát hoàn toàn và thực hiện tấn công man-in-the-middle trên các thiết bị mục tiêu.

Điều tồi tệ hơn là việc khai thác BlueBorne không yêu cầu nạn nhân nhấp vào bất kỳ liên kết hoặc mở bất kỳ tập tin nào – hay nói cách khác không cần bất kỳ tương tác nào từ người dùng. Ngoài ra, hầu hết các sản phẩm an ninh có thể sẽ không phát hiện được việc tấn công.

Điều đáng sợ hơn là sau khi kiểm soát được một thiết bị bật Bluetooth, kẻ tấn công có thể lây nhiễm bất kỳ hoặc tất cả các thiết bị trong cùng một mạng.

Các lỗ hổng Bluetooth trên Android và Windows đã được Google và Microsoft lần lượt cập nhật bản vá vào tháng 9 và tháng 7. Với iOS của Apple là một năm trước khi được phát hiện và Linux là không lâu khi tiết lộ được công bố.

Tuy nhiên, trong tổng số 5 tỷ thiết bị bị ảnh hưởng có rất nhiều thiết bị vẫn chưa được vá lỗ hổng và đứng trước nguy cơ bị tấn công.

20 triệu thiết bị Amazon Echo và Google Home tồn tại lỗ hổng trước BlueBorne

Armis, công ty bảo mật IoT phát hiện ra lỗ hổng, ước tính có khoảng 20 triệu thiết bị Amazon Echo và Google Home có khả năng bị tấn công leo thang bởi các lỗ hổng BlueBorne.

Nếu chia ra thì có khoảng 15 triệu Amazon Echo và 5 triệu thiết bị Google Home được bán trên toàn thế giới có nguy cơ tiềm ẩn rủi ro trước BlueBorne.

Amazon Echo bị ảnh hưởng bởi hai lỗ hổng sau:

• Lỗ hổng thực thi mã từ xa trong Linux kernel (CVE-2017-1000251)
• Lỗ hổng tiết lộ thông tin trong máy chủ SDP (CVE-2017-1000250)

Vì các phiên bản khác nhau của Echo sử dụng các hệ điều hành khác nhau nên các thiết bị Echo khác bị ảnh hưởng bởi các lỗ hổng hoặc là trên Linux hoặc trong Android.

Trong khi đó, Google Home bị ảnh hưởng bởi một lỗ hổng sau:

• Lỗ hổng tiết lộ thông tin trong stack Bluetooth của Android (CVE-2017-0785)

Lỗ hổng Android này nếu khai thác thành công có thể gây ra tình trạng DoS.

Vì không thể tắt Bluetooth trên Amazon Echo hay Google Home nên các hacker có thể dễ dàng thực hiện tấn công trên thiết bị tồn tại lỗ hổng.

Armis cũng đã công bố một video PoC chứng minh về mặt nguyên lý họ có thể hack và điều khiển một thiết bị Amazon Echo.

Amazon và Google đã được báo cáo về những phát hiện trên, và đã phát hành bản vá và bản cập nhật tự động cho BlueBorne trên Amazon Echo và Google Home.

Khách hàng của Amazon Echo được khuyến cáo nên cập nhật thiết bị từ version 591448720 trở lên, trong khi Google vẫn chưa đưa ra bất kỳ thông tin nào liên quan đến phiên bản của hãng.

Theo Hackernews​