Cảnh báo: Tai nghe Bluetooth có thể bị tin tặc chiếm quyền, theo dõi điện thoại

Tai nghe không dây kết nối qua Bluetooth ngày càng phổ biến, được sử dụng để nghe nhạc, podcast hoặc họp trực tuyến. Tuy nhiên, theo các nhà nghiên cứu bảo mật, chính công nghệ tiện ích này lại có thể bị khai thác theo cách cực kỳ tinh vi và nguy hiểm.

Các lỗ hổng mới được phát hiện cho thấy tai nghe không dây không chỉ có nguy cơ bị nghe lén, mà còn có thể bị sử dụng để trích xuất dữ liệu từ thiết bị đã ghép nối, bao gồm cả điện thoại thông minh.

Hàng loạt thiết bị Bluetooth phổ biến bị ảnh hưởng

Vào tháng 6/2025, nhóm chuyên gia bảo mật tại công ty ERNW (Đức), gồm Dennis Heinze và Frieder Steinmetz, đã công bố phát hiện một loạt lỗ hổng nghiêm trọng ảnh hưởng đến hàng loạt thiết bị âm thanh có kết nối Bluetooth phổ biến.

Các sản phẩm bị tác động bao gồm: Tai nghe không dây, Tai nghe nhét tai, Micro và Loa Bluetooth. Điểm chung của chúng là đều sử dụng chip của công ty bán dẫn Airoha Systems (Đài Loan), vốn được tích hợp rộng rãi trong các thiết bị không dây.

Đáng lo ngại, các lỗ hổng này cho phép tấn công không cần xác thực, miễn là kẻ tấn công ở trong phạm vi hoạt động của kết nối Bluetooth. “Điều kiện duy nhất là kẻ tấn công phải ở đủ gần đối tượng bị tấn công”, Heinze nhấn mạnh.

Theo công bố của các nhà nghiên cứu, 3 lỗ hổng chính gồm:

- CVE-2025-20700: Thiếu xác thực trong chuẩn giao thức Generic Attribute Profile (GATT) của Bluetooth, dùng để định nghĩa cách các thiết bị Bluetooth trao đổi dữ liệu với nhau một cách có cấu trúc và tiết kiệm năng lượng.

- CVE-2025-20701: Thiếu xác thực trong chuẩn Bluetooth “truyền thống” Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR), được thiết kế để truyền dữ liệu liên tục với độ ổn định cao, đặc biệt phù hợp cho âm thanh không dây.

- CVE-2025-20702: Lỗ hổng nghiêm trọng trong giao thức Bluetooth tùy chỉnh, là cơ chế giao tiếp do nhà sản xuất tự xây dựng trên nền Bluetooth, giúp kích hoạt các tính năng độc quyền nhưng đánh đổi bằng khả năng tương thích và sự phụ thuộc vào hệ sinh thái. Lỗ hổng bảo mật này được chấm 9,6/10 điểm, ở mức độ nguy hiểm.

Nếu bị khai thác thành công, tin tặc có thể đọc dữ liệu đa phương tiện từ tai nghe, chặn và thu âm dữ liệu từ micro, giả mạo tai nghe để gửi lệnh đến điện thoại và nghe lén các cuộc hội thoại của người dùng.

Airoha Systems cho biết đã phát hành bộ công cụ phát triển phần mềm (SDK) để các nhà sản xuất vá các lỗ hổng trên, và một số bản cập nhật firmware đã được tung ra. Tuy nhiên, không phải nhà sản xuất nào cũng triển khai bản vá kịp thời.

Theo Heinze, hiện mới chỉ ghi nhận 3 thương hiệu âm thanh nổi tiếng toàn cầu Beyerdynamic (Đức), Jabra (Đan Mạch) và Marshall (Vương quốc Anh) phát hành bản cập nhật chính thức. Nhiều thiết bị khác vẫn chưa rõ tình trạng khắc phục, hoặc người dùng không được thông báo rõ ràng liệu lỗ hổng đã được vá hay chưa.

“Do số lượng thiết bị bị ảnh hưởng quá lớn, hiện chưa có cái nhìn toàn diện về mức độ khắc phục”, Heinze cảnh báo.

Nhóm người nào có nguy cơ ro cao nhất?

Với phần lớn người dùng phổ thông, nguy cơ bị tấn công có mục tiêu là khá thấp. Tuy nhiên, điều này không đúng với tất cả mọi người.

Các chuyên gia đặc biệt cảnh báo những nhóm người có nguy cơ cao như nhà báo, nhà ngoại giao, người làm việc trong lĩnh vực nhạy cảm và những cá nhân có nguy cơ bị theo dõi, giám sát.

Trong các trường hợp này, lời khuyên được đưa ra là nên sử dụng tai nghe có dây thay vì Bluetooth để giảm thiểu rủi ro.

Người dùng nên làm gì ngay lúc này?

Để bảo vệ bản thân, các chuyên gia bảo mật khuyến nghị người dùng các thiết bị Bluetooth nên:

- Kiểm tra và cập nhật firmware tai nghe nếu có.

- Theo dõi thông báo bảo mật từ nhà sản xuất.

- Xóa các thiết bị Bluetooth cũ hoặc không còn sử dụng khỏi điện thoại.

- Tắt Bluetooth khi không cần thiết.

Trong lĩnh vực an ninh mạng, cẩn trọng luôn là lựa chọn khôn ngoan nhất, đặc biệt khi quyền riêng tư và dữ liệu cá nhân ngày càng trở thành mục tiêu giá trị của tin tặc./.