Hacker chỉ mất vài giây để xâm nhập tai nghe của bạn

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
123
1.511 bài viết
Hacker chỉ mất vài giây để xâm nhập tai nghe của bạn
WhiteHat Team
Một lỗ hổng bảo mật mới có tên WhisperPair (CVE-2025-36911) đang khiến hàng triệu tai nghe Bluetooth của các thương hiệu phổ biến… có nguy cơ bị chiếm quyền kết nối, nghe lén và theo dõi vị trí. Với thị phần Android lớn cùng thói quen đeo tai nghe ở nơi công cộng, người dùng Việt Nam nằm trong nhóm có nguy cơ chịu ảnh hưởng từ lỗ hổng này.
1768805474715.png

Theo phân tích của các chuyên gia, WhisperPair không xuất phát từ điện thoại Android mà nằm ngay trong phần mềm điều khiển bên trong tai nghe - bộ phận quyết định cách tai nghe cho phép thiết bị khác kết nối. Do một sai sót trong cơ chế ghép đôi nhanh Google Fast Pair, nhiều mẫu tai nghe vẫn cho phép thiết bị lạ kết nối, ngay cả khi người dùng không hề bấm nút ghép đôi hay thao tác gì.

Trong thực tế, kẻ tấn công chỉ cần đứng trong phạm vi khoảng 14 mét và mất chưa tới 10 giây để chiếm quyền tai nghe. Khi đó, chúng có thể ngắt kết nối của nạn nhân, phát âm thanh lớn gây khó chịu hoặc lén nghe âm thanh xung quanh qua micro. Nguy hiểm hơn, trong một số tình huống, tai nghe còn có thể bị gắn trái phép vào mạng lưới Google Find My Device, từ đó bị lợi dụng để theo dõi vị trí di chuyển của người dùng.

Danh sách thiết bị bị ảnh hưởng bao gồm nhiều thương hiệu quen thuộc tại Việt Nam như Sony, JBL, Marshall, Xiaomi, Jabra và OnePlus... trải dài từ phân khúc giá rẻ đến cao cấp. Đặc biệt, thói quen làm việc tại quán cà phê, không gian công cộng và luôn đeo tai nghe khiến nguy cơ bị tấn công lén trở nên rất thực tế.

Một vấn đề đáng lo ngại là phần lớn người dùng Việt Nam không cập nhật phần mềm cho tai nghe, dù các hãng có phát hành bản sửa lỗi. Việc chỉ cập nhật Android hay iOS là chưa đủ, bởi lỗ hổng nằm ngay trong chính tai nghe.

Nếu đang sử dụng tai nghe Bluetooth, người dùng nên cài ứng dụng chính hãng (Sony Headphones Connect, JBL Headphones, Marshall Bluetooth, Xiaomi Earbuds…) và kiểm tra cập nhật ngay. Khi ở nơi công cộng, nên tắt tai nghe hoặc đóng nắp hộp sạc khi không dùng, đồng thời cảnh giác nếu thiết bị tự động ngắt kết nối bất thường.
Theo Security Week
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Target đóng Server DEV sau khi hacker rao bán 860GB mã nguồn nội bộ
  • NTLM - Giao thức 20 năm tuổi vẫn là “cửa ngõ vàng” cho hacker tấn công Windows
  • Lỗ hổng RCE cực nguy hiểm trong Oracle Identity Manage, hacker khai thác không cần chờ
  • Lỗ hổng W3 Total Cache mở cửa cho hacker chiếm quyền hơn 1 triệu website
  • Ba lỗ hổng nghiêm trọng trong runC có thể cho phép hacker vượt rào Docker
  • Hacker khai thác lỗ hổng zero-day Chrome trong chiến dịch gián điệp “ForumTroll”
    • Bên trên