Tai nghe Bluetooth của bạn có thể đang bị hack mà không hề hay biết

6b7f1a60f0818da8842b.jpg


Ối giời ơi, hóa ra tai nghe Bluetooth mình đang xài hàng ngày lại có thể bị hack dễ như ăn kẹo Và điều đáng sợ nhất là bạn chẳng cần làm gì cả, hacker vẫn chiếm quyền được!

Vừa rồi, team nghiên cứu từ University of Leuven đã phát hiện ra một lỗ hổng bảo mật cực kỳ nghiêm trọng trong các tai nghe dùng công nghệ Google Fast Pair. Họ đặt tên cho kỹ thuật tấn công này là WhisperPair - nghe tên thôi đã thấy rùng rợn rồi

WhisperPair nguy hiểm thế nào?

Cơ bản là hacker có thể:
• Chiếm quyền điều khiển tai nghe của bạn một cách bí mật
• Phát những âm thanh trái phép (tưởng tượng đang nghe nhạc chill thì bỗng có tiếng kêu lạ lùng ấy )
• Bật micro để nghe lén cuộc trò chuyện của bạn
• Theo dõi vị trí thiết bị qua mạng Find My Device của Google

Và tất cả đều diễn ra MÀ KHÔNG CẦN BẠN LÀM GÌ CẢ! Đúng kiểu "im im mà hại người" luôn á

fface5f2f33d8dcebe59.jpg


Tại sao lại có lỗ hổng này?

Hóa ra là do Google Fast Pair - tính năng giúp kết nối tai nghe với Android siêu nhanh - có một bug nghiêm trọng. Hệ thống không kiểm tra xem tai nghe có đang ở chế độ ghép đôi hay không. Nghĩa là dù bạn đang đeo tai nghe trên tai hay để trong túi, hacker vẫn có thể kích hoạt Fast Pair và chiếm quyền điều khiển.

Nguy hiểm hơn nữa, nếu hacker là người đầu tiên ghép đôi tai nghe với thiết bị Android, họ có thể gán Owner Account Key (khóa tài khoản chủ sở hữu) của họ vào tai nghe. Lúc đó, với các tai nghe hỗ trợ Find Hub của Google, họ có thể theo dõi vị trí của bạn theo thời gian thực luôn

Những thương hiệu nào bị ảnh hưởng?

Prepare for a shock vì danh sách này dài lắm đó:

Team nghiên cứu đã test 25 thiết bị từ 16 hãng khác nhau, và kết quả cho thấy 68% số thiết bị đều có thể bị hack. Các thương hiệu bị ảnh hưởng bao gồm: Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech và cả... chính Google nữa

Cụ thể các dòng tai nghe bị xác nhận có lỗ hổng gồm:
• Anker Soundcore Liberty 4 NC
• Google Pixel Buds Pro 2
• JBL Tune Beam
• Jabra Elite 8 Active
• Marshall Motif II A.N.C.
• Nothing Ear (a)
• OnePlus Nord Buds 3 Pro
• Sony WF-1000XM5
• Sony WH-1000XM4
• Sony WH-1000XM5
• Sony WH-1000XM6
• Sony WH-CH720N
• Xiaomi Redmi Buds 5 Pro

Và đây chưa phải là danh sách đầy đủ đâu nha! Còn nhiều model khác cũng có thể bị ảnh hưởng nữa

Vậy giờ phải làm sao?

Google đã xếp lỗ hổng này ở mức độ nghiêm trọng cao với mã CVE-2025-36911. Nhưng tin buồn là bạn không thể fix bằng cách update điện thoại đâu nha. Bản vá phải đến từ firmware của chính tai nghe, nên bạn phải:

1. Thường xuyên check update firmware từ hãng sản xuất tai nghe
2. Cài đặt ngay khi có bản cập nhật mới
3. Theo dõi thông báo từ hãng về vấn đề này

Nguồn: genk.vn
 
Back
Top