Hàng triệu tai nghe không dây dính lỗ hổng nghiêm trọng
Một lỗ hổng trong hệ thống Fast Pair của Google đã khiến hàng triệu tai nghe không dây trở thành mục tiêu cho các cuộc tấn công của tin tặc.
Lỗ hổng trên tai nghe không dây được phát hiện bởi các nhà nghiên cứu tại Đại học KU Leuven (Bỉ) và đặt tên là WhisperPair. Theo các nhà nghiên cứu, lỗi này có thể ảnh hưởng đến hàng trăm triệu phụ kiện đang được sử dụng, bao gồm tai nghe không dây, tai nghe chụp tai và loa Bluetooth.
Họ nhận thấy rằng nhiều phụ kiện Bluetooth tuyên bố hỗ trợ Fast Pair nhưng không thực hiện đúng các bước kiểm tra an toàn cơ bản của giao thức này. Thông thường, các thiết bị Fast Pair chỉ chấp nhận yêu cầu ghép nối khi người dùng chủ động đưa chúng vào chế độ ghép nối, nhưng thực tế cho thấy nhiều sản phẩm lại sẵn sàng chấp nhận yêu cầu kết nối bất cứ lúc nào, tạo ra kẽ hở cho kẻ tấn công có thể can thiệp và ghép nối thiết bị của họ, ngay cả khi phụ kiện đang được người khác sử dụng.
Khi đã ghép nối thành công, kẻ tấn công có thể truy cập vào các chức năng của thiết bị, bao gồm việc điều chỉnh âm lượng, chèn hoặc làm gián đoạn âm thanh, thậm chí tự động kích hoạt micro trong một số trường hợp. Đáng chú ý, điều này không yêu cầu nguồn lực lớn hay phần cứng đặc biệt, chỉ cần một chiếc điện thoại hoặc máy tính xách tay ở gần là đủ.
Mặt trái của tai nghe không dây và các thiết bị thông minh
Các nhà nghiên cứu nhấn mạnh rằng vấn đề không nằm ở bản thân công nghệ Bluetooth, mà là do việc triển khai không đầy đủ tiêu chuẩn Fast Pair từ các nhà sản xuất thiết bị. Fast Pair được thiết kế để kết nối các phụ kiện với thiết bị Android một cách nhanh chóng và thuận tiện, nhưng sự tiện lợi này đã dẫn đến việc thực thi lỏng lẻo ở phía phụ kiện.
Ngoài ra, một số phụ kiện Fast Pair còn tích hợp với mạng Find My Device của Google, cho phép người dùng định vị tai nghe bị mất. Nếu kẻ tấn công ghép nối với phụ kiện trước chủ sở hữu hợp pháp, họ có thể đăng ký phụ kiện vào tài khoản của mình và nhận thông tin cập nhật vị trí.
Google đã được thông báo về vấn đề và đang hợp tác với các nhà sản xuất để khắc phục. Một số bản vá đã được phát hành qua các bản cập nhật firmware, nhưng phạm vi phủ sóng không đồng đều, đặc biệt là với các phụ kiện giá rẻ. Việc điều chỉnh cài đặt trên điện thoại hoặc tắt tính năng Fast Pair không giải quyết triệt để vấn đề nếu phụ kiện vẫn chấp nhận các yêu cầu ghép nối trái phép.
Nhóm nghiên cứu đã báo cáo lỗi WhisperPair một cách riêng tư vào năm ngoái và giữ kín thông tin chi tiết trong khi các nhà cung cấp có thời gian để phản hồi. Phát hiện của họ là một ví dụ điển hình về những vấn đề bảo mật thường gặp trong thế giới thiết bị thông minh, nơi các quy tắc bảo mật có thể nhanh chóng bị phá vỡ khi được chuyển giao cho nhiều nhà sản xuất khác nhau.
