Mẹo nhỏ: Để tìm kiếm chính xác các ấn phẩm của phukienso.org, hãy search trên Google với cú pháp: "Từ khóa" + "phukienso". (Ví dụ: sạc dự phòng phukienso). Tìm kiếm ngay
2 lượt xem

Lỗ hổng bảo mật trong chip Bluetooth đe dọa nhiều thiết bị âm thanh

Gần đây, một báo cáo từ một công ty an ninh mạng tại Đức đã chỉ ra những lỗ hổng nghiêm trọng trong các chip Bluetooth do một nhà sản xuất Đài Loan cung cấp. Những lỗ hổng này không chỉ ảnh hưởng đến một số thiết bị mà còn có thể gây ra rủi ro lớn cho người dùng, đặc biệt là những ai sở hữu tai nghe và loa cao cấp.

[related_posts_by_tax title=""]

Lỗ hổng bảo mật trong chip Bluetooth đe dọa nhiều thiết bị âm thanh - Ảnh 1.

Vấn đề chính nằm ở một giao thức kết nối không được bảo vệ, cho phép tin tặc có thể truy cập vào thiết bị chỉ cần ở trong phạm vi Bluetooth. Điều này có nghĩa là họ có thể đọc và ghi dữ liệu vào bộ nhớ của thiết bị mà không cần phải thực hiện các bước xác thực thông thường. Hệ quả là, kẻ xấu có thể điều khiển thiết bị từ xa, gây ra nhiều rủi ro cho người dùng.

Trong các thử nghiệm mô phỏng, các nhà nghiên cứu đã chỉ ra nhiều kịch bản tấn công đáng lo ngại. Một trong những mối nguy hiểm lớn nhất là khả năng chiếm quyền kiểm soát kết nối giữa tai nghe và điện thoại thông minh. Nếu tin tặc có thể trích xuất khóa kết nối Bluetooth từ tai nghe, họ có thể giả mạo thiết bị và điều khiển điện thoại thông qua các cuộc gọi không dây.

Lỗ hổng bảo mật trong chip Bluetooth đe dọa nhiều thiết bị âm thanh - Ảnh 2.

Các nhà nghiên cứu đã xác nhận rằng tất cả các thiết bị sử dụng chip của nhà sản xuất này đều có nguy cơ bị ảnh hưởng. Tuy nhiên, họ chỉ mới kiểm tra một số sản phẩm cụ thể, bao gồm:

  • Amiron 300
  • QuietComfort Earbuds
  • EarisMax Bluetooth Auracast Sender
  • Elite 8 Active
  • Endurance Race 2
  • Live Buds 3
  • Epic Air Sport ANC
  • Action III
  • Major V
  • Minor IV
  • Motif II
  • Stanmore III
  • Woburn III
  • EchoBeatz
  • CH-720N
  • Link Buds S
  • ULT Wear
  • WF-1000XM3
  • WF-1000XM4
  • WF-1000XM5
  • WF-C500
  • WF-C510-GFP
  • WH-1000XM4
  • WH-1000XM5
  • WH-1000XM6
  • WH-CH520
  • WH-XB910N
  • WI-C100
  • Tatws2

Mặc dù nguy cơ tấn công đối với người dùng thông thường là tương đối thấp, vì kiểu tấn công này yêu cầu kỹ thuật cao và phải tiếp cận gần, nhưng các nhà nghiên cứu cảnh báo rằng đây là một mối đe dọa nghiêm trọng đối với những người như nhà báo, nhà ngoại giao hay lãnh đạo doanh nghiệp.

Nhà sản xuất chip đã phát hành bộ công cụ phát triển phần mềm với bản vá cho các hãng sản xuất từ đầu tháng 6. Việc cập nhật phần mềm cho từng thiết bị sẽ phụ thuộc vào cách mà các thương hiệu triển khai và phân phối bản vá này.

Thông báo chính thức: Phụ kiện số không hợp tác với bất kỳ cá nhân hay tổ chức nào để bán phụ kiện. Chúng tôi chỉ bán trực tiếp qua các kênh chính thức, bao gồm Facebook và Zalo.

Chúng tôi chỉ hỗ trợ khách hàng mua phụ kiện chính hãng từ phukienso.org. Xin cảm ơn!

Xem thêm:

Bài viết cùng chủ đề: