Một nghiên cứu bảo mật mới đây đang khiến cộng đồng công nghệ toàn cầu lo ngại khi hàng trăm triệu tai nghe Bluetooth có nguy cơ bị xâm nhập chỉ vì một lỗ hổng nghiêm trọng liên quan đến tính năng Google Fast Pair. Đáng chú ý, người dùng gần như không cần thao tác gì để trở thành nạn nhân.
WhisperPair – kỹ thuật tấn công âm thầm nhưng nguy hiểm
Nhóm nghiên cứu đến từ University of Leuven (Bỉ) đã công bố một tập hợp các phương thức tấn công mới, được đặt tên là WhisperPair. Theo mô tả, kỹ thuật này cho phép kẻ xấu chiếm quyền điều khiển tai nghe Bluetooth, phát âm thanh trái phép, kích hoạt micro để nghe lén môi trường xung quanh và trong một số trường hợp còn có thể theo dõi vị trí của người dùng theo thời gian thực.
Điều đáng lo ngại là mọi hành vi trên đều có thể xảy ra ngay cả khi người dùng đang đeo tai nghe hoặc để trong túi, mà không nhận được bất kỳ cảnh báo nào.
Google Fast Pair – tiện lợi nhưng tiềm ẩn rủi ro
Google Fast Pair vốn được thiết kế để giúp người dùng Android kết nối nhanh tai nghe và phụ kiện Bluetooth chỉ trong vài giây. Khi một thiết bị hỗ trợ Fast Pair ở gần, hệ thống sẽ tự động hiển thị thông báo ghép đôi và đồng bộ phụ kiện đó với toàn bộ tài khoản Google của người dùng.
Chính sự tiện lợi này lại trở thành điểm yếu. Các nhà nghiên cứu cho biết, Fast Pair không kiểm tra trạng thái ghép đôi thực tế của tai nghe, tạo cơ hội cho một thiết bị do kẻ tấn công kiểm soát (ví dụ laptop hoặc smartphone khác) kích hoạt quá trình kết nối trái phép.
Kẻ tấn công có thể làm được những gì?
Sau khi chiếm được quyền kết nối Bluetooth, mức độ nguy hiểm phụ thuộc vào phần cứng của tai nghe bị tấn công:
-
Ở mức độ nhẹ, kẻ xấu có thể phát âm thanh gây khó chịu hoặc làm gián đoạn trải nghiệm nghe nhạc.
-
Ở mức nghiêm trọng hơn, micro tích hợp có thể bị kích hoạt để ghi âm và nghe lén xung quanh người dùng.
Nguy hiểm nhất là trường hợp kẻ tấn công là người đầu tiên ghép đôi tai nghe với một thiết bị Android. Khi đó, chúng có thể gán Owner Account Key của tài khoản Google của mình vào phụ kiện.
Với những tai nghe hỗ trợ mạng Find Hub của Google (dùng để tìm đồ thất lạc), điều này đồng nghĩa với việc kẻ tấn công có thể theo dõi vị trí tai nghe – và gián tiếp là vị trí người dùng – theo thời gian thực.
Lỗ hổng đã được xếp mức nghiêm trọng cao
Google đã xác nhận vấn đề và gán mã định danh CVE-2025-36911, xếp lỗ hổng WhisperPair vào nhóm nghiêm trọng cao. Tuy nhiên, điểm khiến nhiều người dùng bối rối là không thể khắc phục chỉ bằng cách cập nhật điện thoại Android.
Bản vá thực sự cần đến từ firmware của chính tai nghe, tức là người dùng phải chờ nhà sản xuất phát hành bản cập nhật và chủ động cài đặt.
Nhiều thương hiệu lớn bị ảnh hưởng
Trong quá trình thử nghiệm, nhóm nghiên cứu đã kiểm tra 25 thiết bị thương mại đến từ 16 hãng khác nhau, sử dụng 17 loại chipset Bluetooth. Kết quả cho thấy khoảng 68% số thiết bị có thể bị chiếm quyền và nghe lén qua micro.
Danh sách các thương hiệu bị ảnh hưởng bao gồm nhiều tên tuổi lớn như Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech và cả Google.
![Sony WF-1000XM5]()
Một số mẫu tai nghe cụ thể đã được xác nhận có lỗ hổng gồm:
Sony WF-1000XM5, WH-1000XM4, WH-1000XM5, WH-1000XM6, Google Pixel Buds Pro 2, JBL Tune Beam, Jabra Elite 8 Active, Marshall Motif II A.N.C., Nothing Ear (a), OnePlus Nord Buds 3 Pro, Xiaomi Redmi Buds 5 Pro, Anker Soundcore Liberty 4 NC…
Các nhà nghiên cứu cũng lưu ý rằng danh sách này có thể chưa đầy đủ, và còn nhiều thiết bị khác trên thị trường chịu ảnh hưởng tương tự.
Góc nhìn từ MT Smart: Người dùng cần làm gì ngay lúc này?
Theo MT Smart, sự cố WhisperPair cho thấy thiết bị phụ kiện thông minh cũng cần được quan tâm bảo mật không kém smartphone. Để giảm thiểu rủi ro, người dùng nên:
-
Thường xuyên kiểm tra và cập nhật firmware tai nghe thông qua ứng dụng chính hãng
-
Tránh sử dụng tai nghe không rõ nguồn gốc hoặc không có hỗ trợ cập nhật lâu dài
-
Tắt Bluetooth khi không cần thiết ở nơi công cộng
-
Theo dõi thông báo bảo mật từ nhà sản xuất và Google
Kết luận
WhisperPair là lời cảnh báo rõ ràng rằng sự tiện lợi đôi khi đi kèm rủi ro bảo mật nghiêm trọng. Trong bối cảnh tai nghe Bluetooth ngày càng phổ biến và gắn liền với sinh hoạt hàng ngày, việc chủ động cập nhật và kiểm soát thiết bị là yếu tố then chốt để bảo vệ quyền riêng tư.
MT Smart sẽ tiếp tục cập nhật các thông tin an ninh công nghệ mới nhất, giúp người dùng sử dụng thiết bị thông minh một cách an toàn và hiệu quả hơn.
