Loạt lỗ hổng an ninh từ tai nghe Bluetooth

Ảnh minh họa: AI

Theo công bố ngày 29-12, 3 lỗ hổng mang mã CVE-2025-20700, CVE-2025-20701 và CVE-2025-20702 ảnh hưởng đến các thiết bị sử dụng chip Bluetooth của Airoha, một nhà cung cấp linh kiện lớn cho tai nghe True Wireless Stereo.

Các chip này được tích hợp trong nhiều sản phẩm của các thương hiệu lớn như Sony, Bose, JBL, Marshall, Jabra, Beyerdynamic hay Teufel. Trong đó, lỗ hổng nghiêm trọng nhất có điểm đánh giá rủi ro CVSS lên tới 9,6.

Các nhà nghiên cứu cho biết nguyên nhân bắt nguồn từ giao thức RACE, vốn được Airoha thiết kế cho mục đích kiểm tra và cập nhật firmware tại nhà máy. Giao thức này vô tình bị để lộ qua nhiều kênh kết nối, bao gồm Bluetooth Low Energy, Bluetooth Classic và USB HID, mà không có cơ chế xác thực đầy đủ.

Điều này cho phép kẻ tấn công trong phạm vi Bluetooth có thể truy cập trái phép vào tai nghe mà người dùng không hề hay biết.

Đáng lo ngại hơn, tin tặc có thể lợi dụng các lỗ hổng này để trích xuất bộ nhớ của tai nghe, lấy thông tin ghép nối với smartphone, bao gồm cả khóa mã hóa. Từ đó, chúng có thể giả mạo tai nghe đã được tin cậy để kết nối với điện thoại nạn nhân, kích hoạt trợ lý giọng nói, nghe lén cuộc gọi, đọc danh bạ hoặc thực hiện các hành vi xâm nhập khác.

Các thử nghiệm thực tế cho thấy những cuộc tấn công này có thể ảnh hưởng đến cả các ứng dụng phổ biến như WhatsApp.

Dù các lỗ hổng đã được thông báo từ giữa năm 2025, đến nay vẫn còn nhiều thiết bị chưa được vá lỗi. Một số hãng đã phát hành bản cập nhật firmware, song mức độ minh bạch khác nhau giữa các nhà sản xuất.

Giới chuyên gia khuyến cáo người dùng cần nhanh chóng cập nhật phần mềm cho tai nghe Bluetooth, xóa các thiết bị đã ghép nối không còn sử dụng và thận trọng hơn khi dùng tai nghe không dây, đặc biệt với những người làm việc trong lĩnh vực nhạy cảm như báo chí, ngoại giao hay chính trị.

Vĩnh Cẩm - cybersecuritynews