Hacker chỉ mất vài giây để xâm nhập tai nghe của bạn
Các chuyên gia an ninh mạng cảnh báo một lỗ hổng nghiêm trọng trong tính năng Google Fast Pair có thể cho phép tin tặc xâm nhập tai nghe và loa không dây, kích hoạt micro để nghe lén và theo dõi vị trí người dùng chỉ trong thời gian rất ngắn.
Ảnh minh họa: AI
Phát hiện này được đưa ra bởi nhóm nghiên cứu An ninh Máy tính và Mật mã Công nghiệp thuộc Đại học KU Leuven của Bỉ.
Nhóm đặt tên cho tập hợp lỗ hổng nói trên là WhisperPair và cho biết chúng tồn tại ngay trong cơ chế kết nối nhanh Fast Pair, vốn được Google thiết kế để giúp người dùng Android và ChromeOS ghép nối tai nghe, loa chỉ bằng một lần chạm.
Theo kết quả nghiên cứu, ít nhất 17 mẫu tai nghe và loa phổ biến có thể bị khai thác theo cách tương tự như một người dùng hợp pháp. Các thiết bị bị ảnh hưởng đến từ nhiều thương hiệu lớn trên thị trường, bao gồm Google, Jabra, JBL, Logitech, Marshall, Nothing, OnePlus, Sony, Soundcore và Xiaomi.
Điều này làm dấy lên lo ngại rằng hàng triệu thiết bị đang lưu hành có nguy cơ bị theo dõi mà chủ sở hữu không hề hay biết.
Các nhà nghiên cứu cho biết kẻ tấn công có thể lợi dụng lỗ hổng để truy cập micro của thiết bị, nghe lén môi trường xung quanh và thậm chí suy đoán vị trí người dùng. Đáng chú ý, quá trình khai thác có thể diễn ra nhanh chóng, không đòi hỏi kỹ thuật quá phức tạp.
Trước nguy cơ này, giới chuyên gia khuyến cáo người dùng cần nhanh chóng cập nhật phần mềm cho thiết bị và hệ điều hành, đồng thời thận trọng hơn khi sử dụng các tính năng kết nối nhanh.
Google hiện chưa công bố chi tiết về bản vá, song cho biết đang phối hợp với các nhà sản xuất để khắc phục lỗ hổng trong thời gian sớm nhất.
