Thứ bảy 06/06/2026 03:01
Email: [email protected]
Mới đây, các nhà nghiên cứu bảo mật từ Đại học KU Leuven (Bỉ) đã công bố một phát hiện chấn động về lỗ hổng an ninh mang tên "WhisperPair".
Lỗ hổng này nằm ngay trong cơ chế của Google Fast Pair, một tính năng phổ biến giúp kết nối nhanh các thiết bị Bluetooth với điện thoại Android chỉ bằng một cú chạm.
Theo báo cáo, hàng trăm triệu thiết bị âm thanh từ các thương hiệu lớn như Sony, JBL, Xiaomi hay cả Google đều có thể trở thành nạn nhân của cuộc tấn công này nếu chưa được cập nhật phần mềm.
Fast Pair vốn được Google thiết kế để tối ưu hóa sự tiện lợi, giúp người dùng bỏ qua các bước cài đặt rườm rà truyền thống. Tuy nhiên, chính sự ưu tiên cho tính tiện dụng này đã vô tình tạo ra một kẽ hở chết người.
Theo nguyên tắc bảo mật, một thiết bị Bluetooth chỉ nên chấp nhận yêu cầu kết nối mới khi người dùng chủ động kích hoạt chế độ ghép đôi (pairing mode). Thế nhưng, nhóm nghiên cứu phát hiện ra rằng rất nhiều dòng tai nghe và loa hiện nay đã bỏ qua bước kiểm tra quan trọng này. Hậu quả là kẻ tấn công có thể ép thiết bị của bạn kết nối với điện thoại của chúng mà không cần bạn cho phép, ngay cả khi bạn đang sử dụng thiết bị đó để nghe nhạc.
Kịch bản tấn công của WhisperPair khá đơn giản nhưng nguy hiểm. Kẻ xấu chỉ cần đứng trong phạm vi kết nối Bluetooth (khoảng 14 mét) là có thể thực hiện hành vi xâm nhập trong vòng chưa đầy 10 giây.
Một khi đã chiếm được quyền điều khiển, chúng có thể tự do tăng giảm âm lượng, đổi bài hát hoặc phát những âm thanh gây khó chịu. Nghiêm trọng hơn, nếu thiết bị của bạn có tích hợp microphone, tin tặc hoàn toàn có thể kích hoạt nó để nghe lén các cuộc hội thoại xung quanh mà nạn nhân không hề hay biết.
Mối nguy hiểm không chỉ dừng lại ở việc quấy rối hay nghe lén. Các chuyên gia còn cảnh báo về khả năng theo dõi vị trí cực kỳ tinh vi. Nếu kẻ tấn công kết nối thành công với tai nghe của bạn trước hoặc thêm thiết bị đó vào tài khoản Google của chúng, chúng có thể lợi dụng mạng lưới Find My Device (Tìm thiết bị của tôi) của Google để định vị bạn.
Lúc này, chiếc tai nghe trở thành một thiết bị định vị gắn liền với người dùng, gửi dữ liệu vị trí về cho kẻ xấu bất cứ nơi nào bạn đi qua.
Danh sách các thiết bị bị ảnh hưởng rất dài, bao gồm nhiều mẫu sản phẩm cao cấp và phổ biến trên thị trường. Google đã xác nhận vấn đề này và nhanh chóng tung ra các bản vá lỗi cho dòng tai nghe Pixel Buds của hãng, cũng như cập nhật hệ thống máy chủ để ngăn chặn việc lợi dụng tính năng định vị. Tuy nhiên, đối với các thiết bị từ bên thứ ba như Sony hay JBL, việc khắc phục phụ thuộc hoàn toàn vào hành động của nhà sản xuất.
Để bảo vệ bản thân trước nguy cơ này, người dùng được khuyến cáo nên kiểm tra và cập nhật phần mềm (firmware) cho tai nghe hoặc loa Bluetooth của mình ngay lập tức thông qua ứng dụng quản lý trên điện thoại. Đây là lời nhắc nhở đắt giá về việc sự tiện lợi trong công nghệ đôi khi phải đánh đổi bằng những rủi ro an ninh không lường trước được.
Theo dõi chúng tôi trên:
(PLM) - Trước làn sóng mạng xã hội ca ngợi tinh dầu dừa chữa nấm Candida, chuyên gia lên tiếng cảnh báo: đâu là sự thật khoa học, nguy cơ khi tự ý dùng và cách nhận biết thông tin sức khỏe sai lệch?
(PLM) - Đang vào thời điểm thu hoạch chính vụ, nhưng hàng trăm hecta dứa tại Thanh Hóa lại rơi vào cảnh tiêu thụ chậm, giá giảm sâu. Cùng với những đợt nắng nóng gay gắt kéo dài trong nhiều ngày qua, nhiều diện tích dứa bị nám vỏ, cháy quả rồi thối hỏng ngay trên đồng, khiến người nông dân đối mặt với nguy cơ thua lỗ nặng.
(PLM) - Theo phản ánh của người dân khu vực xóm Vé, xã Lương Sơn, tỉnh Phú Thọ về Dự án Khu đô thị sinh thái nghỉ dưỡng cao cấp Đông Trường Sơn do Công ty TNHH Legacy Riverside làm chủ đầu tư đang triển khai có dấu hiệu san lấp, cắm mốc lấn vào lòng sông, khiến không gian thoát lũ bị thu hẹp nguy cơ gây ngập lụt đối với các hộ dân vào mùa mưa lũ.
(PLM) - Hà Nội phát động Tháng hành động phòng, chống ma túy 2026, huy động cả hệ thống chính trị vào cuộc, quyết liệt trấn áp tội phạm, xây dựng xã phường không ma túy, vì một Thủ đô an toàn, văn minh.
PLM - Sau Hội nghị tuyên truyền và lễ ký cam kết chấp hành nghiêm Luật giao thông đường bộ giữa cơ quan chức năng với chủ các phương tiện, người điều khiển phương tiện vận tải lưu thông qua địa bàn xã Thanh Oai. Đêm 3/6, đội 10 - Phòng Cảnh sát giao thông, công an thành phố Hà Nội đã lập chốt kiểm tra nồng độ cồn và trật tự an toàn giao thông trên quốc lộ 21B đoạn đi qua xã Thanh Oai. Kết quả bước đầu cho thấy tín hiệu tích cực khi không phát hiện trường hợp xe tải nào vi phạm.
(PLM) - Để kịp thời phổ biến, tuyên truyền và hướng dẫn các cơ quan, địa phương thực hiện thống nhất, hiệu quả các quy định mới của pháp luật về tương trợ tư pháp trong lĩnh vực dân sự, ngày 4/6, Bộ Tư pháp đã tổ chức Hội nghị tuyên truyền, phổ biến Luật Tương trợ tư pháp về dân sự và các văn bản hướng dẫn thi hành. Thứ trưởng Bộ Tư pháp Đặng Hoàng Oanh chủ trì hội nghị.
(PLM) - Một khu nhà xưởng nằm cạnh KĐT Thanh Hà, xã Bình Minh, thành phố Hà Nội trong tối ngày 3/6 bất ngờ bùng phát dữ dội khiến người dân trong khu vực hoảng hốt. Nhận được tin báo, lực lượng Cảnh sát Phòng cháy, chữa cháy và Cứu nạn cứu hộ đã có mặt kịp thời để khống chế ngọn lửa.
(PLM) - Thu mua gỗ ngọn của người dân sơ chế qua, sau đó bán lại cho một số cá nhân, doanh nghiệp, hai vợ chồng ở Tuyên Quang đã bị xử lý hình sự về tội “trốn thuế”.
Tuấn Anh
(PLM) - Từ tháng 6/2026, nhiều chính sách mới bắt đầu có hiệu lực, liên quan đến lĩnh vực năng lượng, viễn thông, giáo dục, giao thông và tổ chức bộ máy ở cơ sở.
(PLM) - Những ngày cuối tháng 5, không khí tại đặc khu Trường Sa trở nên rộn ràng, vui tươi hơn khi cán bộ, chiến sĩ, chính quyền địa phương và các gia đình trên các đảo Trường Sa, Sinh Tồn, Song Tử Tây và Đá Tây đang tích cực chuẩn bị cho chương trình vui Tết Quốc tế Thiếu nhi 1/6 dành cho các cháu thiếu nhi sinh sống nơi đầu sóng ngọn gió của Tổ quốc.
