Tai nghe Bluetooth của bạn có thể đang bán đứng vị trí của bạn - lỗ hổng Whisperpair đáng lo ngại

Các nhà nghiên cứu bảo mật vừa công bố một lỗ hổng mới có tên "WhisperPair", cho phép kẻ xấu theo dõi vị trí và hành trình di chuyển của người dùng thông qua tín hiệu Bluetooth phát ra từ tai nghe không dây, ngay cả khi bạn nghĩ rằng mình đã được bảo vệ.

Khi sự tiện lợi vô tình trở thành "máy định vị"

Tai nghe không dây (như AirPods, Galaxy Buds, Sony...) kết nối với điện thoại qua sóng Bluetooth Low Energy (BLE). Để bảo vệ quyền riêng tư, các nhà sản xuất đã thiết kế để địa chỉ MAC (giống như biển số xe) của tai nghe thay đổi ngẫu nhiên liên tục. Về lý thuyết, điều này khiến hacker không thể bám theo tín hiệu của một thiết bị cụ thể lâu dài.

Tuy nhiên, nghiên cứu mới về lỗ hổng WhisperPair đã lật tẩy một sự thật khác.

WhisperPair hoạt động như thế nào? Hãy tưởng tượng: Bạn lái một chiếc xe hơi liên tục đổi biển số giả để tránh bị theo dõi. Nhưng trên xe bạn lại dán một cái tem hình "Hello Kitty" độc nhất vô nhị không bao giờ bóc ra. Kẻ bám đuôi chỉ cần nhìn vào cái tem đó là biết ngay đó là xe của bạn, bất chấp biển số thay đổi ra sao.

Trong thế giới Bluetooth:

• Biển số xe: Là địa chỉ MAC ngẫu nhiên (được thay đổi thường xuyên).

• Cái tem độc nhất: Là dữ liệu "Payload" bên trong tín hiệu kết nối.

Khi tai nghe và điện thoại của bạn "thì thầm" (kết nối) với nhau, chúng trao đổi những gói dữ liệu đặc thù. Kẻ tấn công sử dụng kỹ thuật WhisperPair có thể lắng nghe các gói tin này. Dù địa chỉ MAC thay đổi, nhưng dữ liệu bên trong vẫn có những đặc điểm nhận dạng riêng biệt, cho phép hacker xâu chuỗi lại và vẽ nên lộ trình di chuyển của bạn trong phạm vi gần.

Nguy cơ bị theo dõi (Stalking)

Lỗ hổng này đặc biệt nguy hiểm trong các tình huống:

• Theo dõi cá nhân (Stalking): Kẻ xấu có thể âm thầm bám theo mục tiêu (ví dụ: người nổi tiếng, hoặc trong các vụ bạo hành gia đình) chỉ bằng cách dùng một thiết bị thu sóng Bluetooth đơn giản đi gần nạn nhân.

• Xác định danh tính: Nếu kết hợp dữ liệu này với các thông tin khác, hacker có thể biết chính xác ai đang đeo tai nghe đó.

Điều đáng nói là cuộc tấn công này hoàn toàn thụ động (Passive). Kẻ tấn công không cần hack vào điện thoại hay tai nghe của bạn, chúng chỉ cần "nghe lén" sóng vô tuyến trong không gian.

Lời khuyên của chuyên gia để tự bảo vệ

Vì đây là vấn đề liên quan đến thiết kế phần cứng và giao thức Bluetooth, người dùng khó có thể sửa lỗi triệt để. Tuy nhiên, bạn có thể giảm thiểu rủi ro bị theo dõi bằng các thói quen sau:

1. Quy tắc "Không dùng thì tắt": Đây là biện pháp hiệu quả nhất. Khi không nghe nhạc hay đàm thoại, hãy cất tai nghe vào hộp sạc (Case) và đóng nắp lại. Khi nằm trong hộp, tai nghe sẽ ngừng phát tín hiệu Bluetooth quảng bá.

   • Lưu ý: Đeo tai nghe trên tai nhưng không bật nhạc vẫn khiến nó phát tín hiệu.

2. Tắt Bluetooth trên điện thoại nơi công cộng: Nếu bạn đang đi vào khu vực nhạy cảm hoặc nghi ngờ bị theo dõi, hãy tắt hẳn Bluetooth trên điện thoại. Điều này ngắt kết nối giữa điện thoại và tai nghe, làm giảm tần suất trao đổi dữ liệu giúp hacker định vị.

3. Cập nhật Firmware cho tai nghe: Hãy thường xuyên kiểm tra ứng dụng quản lý tai nghe (ví dụ: Galaxy Wearable, Sony Headphones Connect...) để cập nhật phần mềm mới nhất. Các nhà sản xuất lớn thường sẽ tung ra bản vá để làm nhiễu dữ liệu, khiến WhisperPair khó hoạt động hơn.

4. Hiểu rõ giới hạn: Đừng quá hoảng loạn. Kiểu tấn công này yêu cầu kẻ xấu phải ở trong phạm vi sóng Bluetooth (khoảng 10-20 mét) mới có thể theo dõi bạn. Nó không giống như việc bị theo dõi GPS toàn cầu.

Công nghệ mang lại sự tự do, nhưng đôi khi sự tự do đó lại để lại "dấu chân số". Một chút hiểu biết sẽ giúp bạn tận hưởng công nghệ mà không đánh đổi sự riêng tư.

Hương - Theo KasperskyBlog