Phát hiện lỗ hổng bảo mật nghiêm trọng của tai nghe không dây

Các nhà nghiên cứu an ninh mạng tại Bỉ vừa phát hiện lỗ hổng nghiêm trọng trong Google Fast Pair, tính năng ghép nối nhanh tai nghe Bluetooth trên thiết bị Android. Lỗ hổng cho phép kẻ tấn công kết nối từ xa với tai nghe mà không cần sự cho phép, hay cảnh báo tức thời, từ đó có thể ghi âm cuộc trò chuyện và theo dõi vị trí người dùng.

Thử nghiệm 25 mẫu tai nghe thương mại từ 16 nhà sản xuất, nghiên cứu phát hiện hơn 68% thiết bị có thể bị chiếm quyền kết nối, và lỗ hổng xuất phát từ cơ chế xác thực trong dịch vụ Google Fast Pair Service. Việc ưu tiên sự tiện lợi đã khiến quy trình bảo mật bị giản lược, khi Fast Pair loại bỏ thao tác ghép nối vật lý vốn là lớp bảo vệ quan trọng của Bluetooth truyền thống.

Đáng lo ngại, những đối tượng có trình độ kỹ thuật không cao cũng có thể khai thác

lỗ hổng này. Bên cạnh đó, cảnh báo bảo mật trong một số trường hợp chỉ xuất hiện sau nhiều giờ, thậm chí tới 48 giờ.

Sau khi nhận được thông báo, Google đã xác nhận và xếp lỗ hổng ở mức “nghiêm trọng nhất”, đồng thời cho biết các bản vá an ninh dự kiến được triển khai trước cuối tháng 1.