Cảnh báo tiềm ẩn lỗ hổng nghiêm trọng trong hơn 1 tỷ smartphone và thiết bị y tế

Các chuyên gia của Công ty an ninh mạng Tarlogic (Tây Ban Nha) đã phát hiện một lỗ hổng nghiêm trọng trong chip Bluetooth ESP32 được sử dụng trong hơn 1 tỷ thiết bị từ điện thoại thông minh đến thiết bị y tế.

Theo Tạp chí Forbes, các chuyên gia của Công ty an ninh mạng Tarlogic (Tây Ban Nha) đã phát hiện một lệnh ẩn được mã hóa trong chip ESP32 - một trong những vi mạch phổ biến nhất thế giới do Công ty Espressif (Trung Quốc) sản xuất nhưng không được công bố trong chip có thể bị kẻ xấu khai thác với hơn 1 tỷ thiết bị IoT (Internet vạn vật) như điện thoại thông minh, loa, khóa thông minh và thiết bị y tế sử dụng chip này để kết nối WiFi và Bluetooth. 

Cụ thể, trong quá trình nghiên cứu tiêu chuẩn Bluetooth, Tarlogic phát hiện các lệnh ẩn trong bộ điều khiển chip ESP32, cho phép đọc và chỉnh sửa bộ nhớ. Theo các chuyên gia, những lệnh này có thể "hỗ trợ các cuộc tấn công chuỗi cung ứng, che giấu cửa hậu trong chipset hoặc thực hiện các cuộc tấn công tinh vi hơn". Dù không được gọi chính thức là cửa hậu, các lệnh giao diện điều khiển độc quyền này vẫn bị xem là một tính năng tiềm ẩn nhiều rủi ro. Nếu bị khai thác, chúng có thể cho phép tin tặc thực hiện các cuộc tấn công giả mạo danh tính thiết bị, lây nhiễm mã độc vĩnh viễn vào các thiết bị nhạy cảm như điện thoại, máy tính, khóa thông minh hoặc thiết bị y tế, vượt qua các biện pháp kiểm tra mã nguồn.

Theo báo cáo được trình bày tại RootedCON – Hội nghị bảo mật lớn nhất dành cho cộng đồng nói tiếng Tây Ban Nha chỉ ra rằng các lệnh ẩn trong ESP32 có thể được dùng để "tùy ý sửa đổi chip, mở khóa chức năng bổ sung, lây nhiễm mã độc và thực hiện các cuộc tấn công đánh cắp danh tính".

Tin tặc có thể giả mạo các thiết bị quen thuộc để kết nối với điện thoại, máy tính hoặc thiết bị thông minh – ngay cả khi chúng ở chế độ ngoại tuyến. Hậu quả là kẻ xấu có thể truy cập thông tin bí mật, nghe lén cuộc trò chuyện cá nhân hoặc doanh nghiệp và do thám người dùng cũng như công ty.

Về phía Espressif, công ty khẳng định: "Đây không phải cửa hậu, mà chỉ là một số giao diện gỡ lỗi dành cho nhà phát triển". Hãng cho biết, đây là lệnh gỡ lỗi nội bộ, chỉ dành cho nhà phát triển, không thể truy cập từ xa qua Bluetooth, tín hiệu radio hay Internet, nên không gây rủi ro bị xâm nhập từ xa. Các lệnh này cũng không tự tạo ra nguy cơ bảo mật, nhưng Espressif vẫn sẽ phát hành bản vá phần mềm để loại bỏ chúng.

Bên cạnh đó, phạm vi ảnh hưởng của sự cố này chỉ tồn tại trên dòng ESP32, không có trong các dòng ESP32-C, ESP32-S hay ESP32-H. Nếu ESP32 được dùng độc lập, không kết nối với chip chủ chạy Bluetooth Low Energy (BLE), các lệnh này không bị lộ.