Lỗi Bluetooth này có thể biến tai nghe thành thiết bị nghe lén
Các chuyên gia bảo mật tại ERNW (Đức) vừa phát hiện một loạt lỗ hổng Bluetooth mới, có thể biến tai nghe không dây thành thiết bị nghe lén mà người dùng không hề hay biết.
Những lỗ hổng này tồn tại trong chip Airoha, bộ xử lý âm thanh phổ biến được trang bị trên hàng triệu thiết bị của các hãng nổi tiếng như Sony, Bose, JBL, Jabra, Marshall, Beyerdynamic…
Lỗ hổng Bluetooth mới có thể biến tai nghe không dây thành thiết bị nghe lén. Ảnh: AI
Nguy cơ từ lỗi xác thực Bluetooth
Các nhà nghiên cứu xác định có 3 lỗ hổng bảo mật chính, bao gồm:
- CVE-2025-20700: Dịch vụ GATT (thuộc Bluetooth Low Energy) thiếu xác thực, cho phép thiết bị trái phép truy cập thông tin.
- CVE-2025-20701: Bluetooth BR/EDR (Bluetooth Classic) không có xác thực, tạo điều kiện cho kẻ tấn công chiếm quyền kết nối.
- CVE-2025-20702: Giao thức tùy chỉnh dễ bị lợi dụng, điểm mức độ nghiêm trọng CVSS lên tới 9.6 (gần mức tối đa 10).
Các lỗ hổng này cho phép tin tặc thực hiện nhiều hành vi nguy hiểm mà người dùng không hề hay biết. Trong đó có khả năng tận dụng micro của tai nghe để nghe lén môi trường xung quanh hoặc lén thực hiện cuộc gọi bằng thiết bị đã ghép nối. Nguy hiểm hơn, tin tặc có thể thu thập thông tin nhạy cảm như dữ liệu cuộc gọi hoặc âm thanh trong không gian riêng tư.
Báo cáo của ERNW xác định những loại tai nghe sau đây dễ bị tấn công:
Các mẫu tai nghe không dây dễ bị tấn công. Ảnh: ERNW
Mặc dù những cuộc tấn công kiểu này đòi hỏi kẻ xấu phải ở gần thiết bị (do đặc trưng của Bluetooth là kết nối tầm ngắn), các chuyên gia cảnh báo nguy cơ vẫn rất đáng lo ngại.
Các thiết bị sử dụng chip Airoha hiện diện trong hàng triệu tai nghe và tai nghe nhét tai trên toàn cầu. Trong bối cảnh tai nghe không dây ngày càng trở thành thiết bị thiết yếu phục vụ công việc, liên lạc và giải trí, lỗ hổng bảo mật này mở ra cánh cửa cho những hành vi xâm phạm quyền riêng tư chưa từng có.
Ngoài ra, kẻ tấn công có thể kết hợp lỗ hổng này với các thủ đoạn khác, chẳng hạn tiếp cận nạn nhân trong những không gian công cộng đông đúc hoặc trong các sự kiện có nhiều thiết bị công nghệ.
Người dùng nên làm gì để tự bảo vệ?
Hiện Airoha đã phát triển bản vá kỹ thuật cho các lỗ hổng nói trên. Tuy nhiên, theo báo cáo của ERNW công bố ngày 25-6-2025, cho tới thời điểm này vẫn chưa ghi nhận các nhà sản xuất tung ra bản cập nhật phần mềm chính thức cho người dùng cuối.
Trong khi chờ đợi các bản vá từ hãng, người dùng được khuyến cáo:
- Thường xuyên kiểm tra và cập nhật firmware: Sử dụng ứng dụng chính thức đi kèm với tai nghe để theo dõi thông báo về phần mềm mới.
- Hạn chế sử dụng tai nghe ở nơi nhạy cảm: Trong các cuộc họp quan trọng, môi trường riêng tư, nên ngắt kết nối Bluetooth hoặc không dùng tai nghe.
- Hủy ghép nối thiết bị không sử dụng: Tránh để tai nghe ghép nối với các thiết bị mà bạn không kiểm soát hoàn toàn.
- Cảnh giác với các cảnh báo bảo mật từ hãng sản xuất: Theo dõi website, ứng dụng chính thức của thương hiệu tai nghe để kịp thời nắm bắt thông tin.
Lỗi bảo mật lần này tiếp tục nhắc nhở người dùng rằng thiết bị công nghệ tiêu dùng, dù nhỏ gọn như tai nghe, cũng có thể trở thành mục tiêu của tội phạm mạng. Khi tai nghe hiện đại ngày càng tích hợp thêm tính năng như trợ lý ảo, gọi thoại, lưu trữ dữ liệu, chúng càng trở thành “cánh cửa” tiềm ẩn cho các cuộc tấn công xâm phạm quyền riêng tư.
