Hãng nghiên cứu bảo mật ESET vừa phát hiện một lỗi bảo mật liên quan đến chip kết nối Wi-Fi sử dụng trên hàng tỷ thiết bị hỗ trợ kết nối mạng không dây. Lỗi bảo mật này cho phép các tin tặc có thể giải mã các dữ liệu được gửi đến các thiết bị cho dù các dữ liệu này đã được mã hóa trước đó, điều này có thể giúp cho tin tặc đánh cắp những dữ liệu được gửi đến thiết bị, bao gồm cả những dữ liệu nhạy cảm và riêng tư.
ESET đã đặt cho lỗi bảo mật mới phát hiện tên gọi “KrØØk” và ước tính hơn một tỷ thiết bị chịu ảnh hưởng, bao gồm smartphone chạy Android, iPhone của Apple, laptop, máy tính bảng iPad, loa thông minh Amazon Echo, các loại màn hình thông minh, máy đọc sách Kindle, các thiết bị IoT (Internet cho vạn vật) hay thậm chí các loại router được sản xuất bởi Asus hay Huawei...
Sở dĩ số lượng thiết bị chịu ảnh hưởng bởi lỗi bảo mật mới lớn đến như vậy vì lỗi này gặp phải trên chip Wi-Fi được sản xuất bởi Cypress Semiconductor và Broadcom, hai trong số các hãng sản xuất chip bán dẫn và chip Wi-Fi lớn nhất trên thế giới. Broadcom đã mua lại bộ phận sản xuất chip Wi-Fi của Cypress Semiconductor vào năm 2016. Hiện chip Wi-Fi của hai hãng đang được sử dụng trên nhiều dạng thiết bị, từ smartphone, máy tính bảng, loa thông minh, router Wi-Fi, thiết bị IoT...
ESET cho biết đã kiểm tra chip Wi-Fi được sản xuất bởi các hãng khác như Qualcomm, Realtek, Ralink hay Mediate... nhưng không phát hiện lỗi bảo mật tương tự. ESET cũng cảnh báo rằng hãng chưa thể kiểm tra hết toàn bộ các loại chip Wi-Fi hiện có trên thị trường nên không thể loại trừ khả năng lỗ hổng bảo mật có thể tồn tại các các chip Wi-Fi khác.
ESET đã cảnh báo lỗi bảo mật với các hãng sản xuất thiết bị chịu ảnh hưởng và cho biết lỗi này có thể dễ dàng được vá lại bằng một bản cập nhật phần mềm hệ thống. Với các thiết bị như smartphone, máy tính bảng hay laptop... người dùng có thể cài đặt bản cập nhật hệ thống từ nhà sản xuất để khắc phục lỗi bảo mật, tuy nhiên, với các thiết bị như router hay thiết bị IoT đòi hỏi người dùng phải cài đặt firmware mới có thể khắc phục được lỗi và điều này đòi hỏi người dùng phải có kiến thức để cài đặt và nâng cấp firmware cho thiết bị của mình, vốn phức tạp hơn quá trình nâng cấp hệ điều hành.
Một vài thiết bị phổ biến chịu ảnh hưởng lỗi bảo mật trên chip Wi-Fi mà ESET vừa phát hiện ra:
- Loa thông minh Amazon Echo thế hệ thứ 2
- Máy đọc sách Amazon Kindle thế hệ thứ 8
- Máy tính bảng Apple iPad mini 2
- Apple iPhone 6
- Apple iPhone 6S
- Apple iPhone 8
- Apple iPhone XR
- Apple MacBook
- Apple iPad Air
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6P
- Máy tính Raspberry Pi 3
- Samsung Galaxy S4
- Samsung Galaxy S8
- Xiaomi Redmi 3S