“Em bé Wi-Fi” trên smartphone: Tính năng mới tiện lợi hay rủi ro bảo mật?

[Kaya]

Nhiều người dùng smartphone gần đây cảm thấy bối rối khi thấy một biểu tượng Wi-Fi nhỏ xuất hiện bên cạnh biểu tượng Wi-Fi quen thuộc trên thanh trạng thái của smartphone. Được gọi là "em bé Wi-Fi", biểu tượng này đang gây ra nhiều câu hỏi về ý nghĩa của nó cũng như an toàn mạng trong quá trình kết nối mạng Wi-Fi trên smartphone.

Về cơ bản, biểu tượng Wi-Fi bổ sung này xuất hiện trên một số smartphone Android, liên quan đến công nghệ tăng tốc Wi-Fi kép, hay còn gọi là "tăng tốc kênh đôi". Tính năng này cho phép điện thoại kết nối đồng thời với cả hai băng tần Wi-Fi của router, bao gồm băng tần 2,4 GHz và 5 GHz. Thay vì chỉ chọn một trong hai mạng dựa trên độ mạnh, thiết bị sẽ sử dụng cả hai kênh song song.

Tính năng Wi-Fi kép (Dual Wi-Fi Acceleration / Dual Channel Acceleration) về bản chất không phải là một giao thức mạng mới, mà chỉ là cách điện thoại dùng cùng lúc hai kênh Wi-Fi để tăng tốc độ và giảm độ trễ. Vì vậy, xét theo kiến trúc mạng, nó không làm thay đổi mô hình bảo mật Wi-Fi.

​

Hiện nay, mới chỉ có một số dòng Android nhất định xuất hiện biểu tượng này, các dòng iPhone hay Pixel thì chưa có, tập trung ở một số dòng điện thoại, như:

• Xiaomi / Redmi / Poco
• Oppo / Realme / OnePlus
• Vivo / iQOO
• Một số máy Samsung tại thị trường Trung Quốc (tùy firmware)

Người dùng hiện chưa phải đối mặt với rủi ro trực tiếp từ phía kẻ tấn công khi sử dụng tính năng này, tuy nhiên những nguy cơ gián tiếp vẫn có thể xảy ra. Việc kết nối ở những điểm Wi-Fi công cộng khiến người dùng dễ trở thành nạn nhân của các cuộc tấn công “nghe lén” (MITM) hơn. Bên cạnh đó, do cả hai băng tần đều hoạt động song song, người dùng sẽ khó phân biệt đâu là điểm phát Wi-Fi thật, đâu là điểm giả mạo được dựng lên để đánh cắp dữ liệu. Một số ứng dụng hoặc thiết bị cũ cũng có thể gặp lỗi do không tương thích với cơ chế hoạt động mới. Ngoài ra, vì tính năng phụ thuộc vào firmware tùy biến của từng nhà sản xuất (OEM), mức độ an toàn và ổn định có thể khác nhau, dẫn đến trải nghiệm và rủi ro bảo mật không đồng nhất giữa các thiết bị, cụ thể:

1. "Em bé Wi-Fi" Không tạo ra lỗ hổng Wi-Fi mới, nhưng mở rộng "diện tấn công"​

Khi dùng một băng tần, thiết bị chỉ giao tiếp qua một đường truyền. Khi dùng hai băng tần đồng thời:

• Điện thoại phải duy trì hai kết nối liên tục.
• Router xử lý nhiều luồng giao tiếp hơn cùng lúc.

Điều này không tạo ra lỗ hổng, nhưng làm tăng bề mặt kết nối, nghĩa là nếu kẻ tấn công nếu đang cố tấn công vào Wi-Fi (Evil Twin / Deauth / MITM) thì thiết bị sẽ có nhiều điểm phải kiểm soát hơn. Điều này có thể chưa nguy hiểm ngay với người dùng phổ thông, nhưng với môi trường doanh nghiệp, nó tăng độ phức tạp khi giám sát an toàn mạng Wi-Fi.

2. Rủi ro khi dùng ở Wi-Fi công cộng​

Tính năng này có thể tự động bật khi cả hai băng tần đều sẵn. Ở Wi-Fi công cộng (trung tâm thương mại, quán cà phê...), nơi hacker dễ dựng Access Point giả, việc thiết bị kết nối cùng lúc hai băng tần sẽ khiến:

• Khó nhận diện AP giả hơn với người dùng.
• Nguy cơ bị MITM (Man-in-the-Middle) tăng lên nếu một trong hai băng tần bị giả mạo.

3. Ứng dụng không hỗ trợ có thể tạo ra “mix data path” khó kiểm soát​

Một số app không được thiết kế cho đa kênh Wi-Fi. Khi dữ liệu được “chia đôi” qua hai băng tần, ứng dụng cũ có thể:

• Xử lý sai luồng mã hóa,
• Không thực thi toàn bộ lớp bảo mật như kỳ vọng,
• Hoặc fallback về chế độ truyền không được tối ưu.

Rủi ro này không phổ biến, nhưng xảy ra ở:

• App ngân hàng cũ,
• App IoT nội địa,
• App tự phát triển không được cập nhật.

4. Một số hãng OEM Trung Quốc can thiệp mạnh vào network stack​

Tính năng này chủ yếu mới có trên điện thoại của: Xiaomi, Oppo, Vivo, Realme, OnePlus đời cũ... Các hãng này thường tùy biến sâu giao thức mạng (Network optimization, Dual Wi-Fi Acceleration Engine…). Về mặt an ninh thì người dùng đang phụ thuộc vào phần mềm của hãng. Nếu firmware của nhà sản xuất có lỗi bảo mật, thì Dual Wi-Fi sẽ khuếch đại hậu quả (vì xử lý hai kênh cùng lúc). Tới nay chưa ghi nhận sự cố nghiêm trọng nào nhưng đây vẫn là một rủi ro cần đặt lên bàn khi phân tích.

Vậy khi nào người dùng nên cập nhật hoặc bật tính năng này?​

Người dùng NÊN bật khi:

• Dùng Wi-Fi gia đình (router uy tín, có WPA3/WPA2).
• Chơi game online, stream video, tải file lớn.
• Nếu muốn tốc độ và độ ổn định tốt hơn.

Người dùng KHÔNG NÊN bật khi:

• Dùng Wi-Fi công cộng hoặc Wi-Fi công ty.
• Dùng ứng dụng nhạy cảm (ngân hàng, ví điện tử, quản lý tài chính) phiên bản cũ.
• Điện thoại của bạn pin yếu hoặc thường bị nóng.

Các chuyên gia an ninh mạng khuyến cáo người dùng:​

• Chỉ nên bật/ dùng tính năng này trên những kết nối tin cậy
• Luôn cập nhật hệ điều hành và ứng dụng
• Hạn chế cấp quyền nhạy cảm cho ứng dụng, điện thoại
• Không nhấp vào link lạ và không cài ứng dụng ngoài cửa hàng chính thức
• Ưu tiên Wi-Fi được bảo vệ bằng WPA2/WPA3 (chuẩn bảo mật Wi-Fi) và đổi mật khẩu router mặc định/ định kỳ.

Tính năng "em bé Wi-Fi" về cơ bản thì người dùng hoàn toàn có thể bật và sử dụng, chúng mang lại lợi ích về tốc độ truy cập trong môi trường mạng an toàn. Tuy nhiên, người dùng vẫn nên chủ động kiểm soát, chỉ bật khi dùng mạng tin cậy và tắt ngay khi kết nối ở nơi công cộng hoặc tại các điểm phát không rõ nguồn gốc.

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview

[nmhung1512]

a