404 Not Found
Writer
Một chiếc tai nghe không dây tưởng chừng chỉ để nghe nhạc và gọi điện, giờ đây lại có thể âm thầm theo dõi và nghe lén chính chủ nhân của nó. Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nghiêm trọng mang tên WhisperPair nằm trong giao thức Fast Pair của Google, cho phép tin tặc chiếm quyền điều khiển các thiết bị âm thanh Bluetooth để theo dõi và nghe lén người dùng.
Lỗ hổng này ảnh hưởng đến hàng trăm triệu thiết bị, từ tai nghe không dây, tai nghe nhét tai cho tới loa di động của nhiều hãng lớn. Điều đáng sợ là lỗi nằm ngay trong chính chiếc tai nghe chứ không phải ở điện thoại, nên dù bạn dùng iPhone hay Android, nếu sở hữu thiết bị âm thanh hỗ trợ Fast Pair thì nguy cơ bị hacker nhòm ngó là hoàn toàn như nhau.
Lỗ hổng này ảnh hưởng đến hàng trăm triệu thiết bị, từ tai nghe không dây, tai nghe nhét tai cho tới loa di động của nhiều hãng lớn. Điều đáng sợ là lỗi nằm ngay trong chính chiếc tai nghe chứ không phải ở điện thoại, nên dù bạn dùng iPhone hay Android, nếu sở hữu thiết bị âm thanh hỗ trợ Fast Pair thì nguy cơ bị hacker nhòm ngó là hoàn toàn như nhau.
Nguyên nhân của sự cố này bắt nguồn từ việc các nhà sản xuất thực hiện sai quy trình kết nối Bluetooth trên nhiều dòng sản phẩm, kể cả những mẫu được xem là cao cấp. Theo tiêu chuẩn đúng, một chiếc tai nghe chỉ được phép kết nối khi người dùng chủ động bấm nút đưa nó về chế độ ghép đôi. Tuy nhiên, nhóm nghiên cứu tại đại học KU Leuven phát hiện ra rằng rất nhiều thiết bị từ các ông lớn như Sony, JBL, Xiaomi hay Marshall lại "quá dễ dãi" khi chấp nhận mọi yêu cầu kết nối lạ mà không cần sự cho phép của chủ nhân. Tin tặc chỉ cần một chiếc laptop hoặc điện thoại bình thường là có thể âm thầm "bắt cặp" với tai nghe của nạn nhân trong vòng vài giây ở khoảng cách lên tới 14 mét.
Toàn bộ quá trình chiếm quyền kết nối diễn ra lặng lẽ, không cần chạm tay vào thiết bị và cũng không để lại dấu hiệu rõ ràng khiến người dùng cảnh giác. Chiếc tai nghe vẫn nằm gọn trên tai, nhưng quyền kiểm soát thì đã rơi vào tay người khác.
Một khi đã chiếm được quyền kết nối, kẻ tấn công có thể biến chiếc tai nghe công nghệ cao thành món đồ chơi nguy hiểm hoặc công cụ nghe lén đúng nghĩa. Chúng có thể bất ngờ phát âm thanh ở mức âm lượng cực lớn gây ảnh hưởng đến thính giác, hoặc tinh vi hơn là kích hoạt micro trên tai nghe để thu lại các cuộc trò chuyện riêng tư. Chiếc tai nghe giá tiền triệu bỗng dưng làm việc chăm chỉ hơn cả chủ nhân, nhưng lại phục vụ cho một người hoàn toàn xa lạ.
Không dừng lại ở đó, WhisperPair còn mở ra khả năng theo dõi vị trí người dùng thông qua mạng Find My Device của Google. Trong trường hợp tai nghe chưa từng được liên kết với một tài khoản Android, kẻ xấu có thể thêm thiết bị vào tài khoản của chúng để âm thầm theo dõi di chuyển của nạn nhân. Trớ trêu là khi hệ thống hiển thị cảnh báo, thông báo lại hiện đúng tên thiết bị quen thuộc, khiến nhiều người lầm tưởng đây chỉ là lỗi phần mềm và vô tình bỏ qua dấu hiệu nguy hiểm.
Trước mức độ nghiêm trọng của lỗ hổng, Google đã trao khoản tiền thưởng 15.000 USD cho nhóm nghiên cứu và phối hợp với các hãng phần cứng phát hành bản vá trong suốt 150 ngày qua. Tuy nhiên, không phải tất cả thiết bị trên thị trường đều đã được cập nhật, đặc biệt là các dòng đời cũ. Điều đáng nói là việc tắt Fast Pair trên điện thoại gần như không mang lại tác dụng, bởi vấn đề nằm ở chính chiếc tai nghe. Cách duy nhất để tự bảo vệ là kiểm tra và cập nhật firmware cho thiết bị âm thanh đang sử dụng, để tai nghe chỉ nghe nhạc cho bạn, chứ không âm thầm nghe bạn cho người khác.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
