Phát hiện lỗ hổng bảo mật Bluetooth nghiêm trọng cho phép kẻ tấn công nghe lén người dùng

Các lỗ hổng này cho phép kẻ tấn công khai thác kết nối Bluetooth để bí mật truy cập và kiểm soát tai nghe mà không cần sự cho phép của người dùng. Cụ thể, tin tặc có thể biến tai nghe thành thiết bị nghe lén, tận dụng micro tích hợp để thu âm môi trường xung quanh mà nạn nhân không hề hay biết.

Ngoài ra, chúng còn có thể gửi lệnh đến thiết bị đã ghép nối, như điện thoại hoặc máy tính bảng, để thực hiện cuộc gọi bí mật, truy xuất danh bạ, tin nhắn hoặc dữ liệu cá nhân khác.

Tất cả quá trình này có thể diễn ra âm thầm, không để lại dấu hiệu rõ ràng cho người dùng, khiến việc phát hiện gần như không thể nếu không có công cụ phân tích chuyên sâu.

Tai nghe Bluetooth có thể trở thành thiết bị do thám

Các nhà nghiên cứu bảo mật tại công ty ERNW (Đức) đã phát hiện những điểm yếu nghiêm trọng trong cơ chế xác thực của cả hai giao thức Bluetooth Classic và BLE (Bluetooth Low Energy) được Airoha tích hợp trong nhiều dòng chip System-on-Chip (SoC).

Những SoC này được sử dụng phổ biến trong nhiều mẫu tai nghe và tai nghe nhét tai của các thương hiệu như Sony, Bose, JBL, Jabra, Marshall, Beyerdynamic và nhiều hãng khác.

Dù Airoha không phải cái tên quen thuộc với người dùng cuối, nhưng phần cứng của họ lại hiện diện rộng rãi trong vô số thiết bị âm thanh tiêu dùng. Điều này khiến quy mô ảnh hưởng của lỗ hổng trở nên nghiêm trọng hơn rất nhiều.

Các lỗ hổng bảo mật được định danh với mã CVE bao gồm:

CVE-2025-20700: Thiếu xác thực trong dịch vụ GATT (Generic Attribute Profile), ảnh hưởng đến kết nối BLE.

CVE-2025-20701: Thiếu xác thực trong giao thức Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate), cho phép kẻ tấn công can thiệp vào kết nối truyền thống.

CVE-2025-20702: Khai thác khả năng chưa được kiểm soát của một giao thức tùy chỉnh, với điểm đánh giá mức độ nghiêm trọng của một lỗ hổng bảo mật (CVSS) lên tới 9,6, được xếp loại gần như nghiêm trọng.

Tai nghe bị biến thành “mic ghi âm” không ai ngờ tới

Khi kết hợp các lỗ hổng này, tin tặc có thể biến một chiếc tai nghe Bluetooth tưởng chừng vô hại thành thiết bị gián điệp. Trong một kịch bản thử nghiệm, các nhà nghiên cứu đã chuyển hướng tín hiệu âm thanh từ tai nghe để ghi lại âm thanh môi trường xung quanh, thực chất biến micro của thiết bị thành công cụ nghe lén.

Một cuộc tấn công khác còn cho phép gửi lệnh đến thiết bị được ghép nối (ví dụ điện thoại), khiến nó thực hiện cuộc gọi mà người dùng không hề hay biết hoặc trích xuất thông tin như danh bạ, nhật ký cuộc gọi, tin nhắn...

Cảnh báo cho nhà sản xuất và người dùng

Với điểm nghiêm trọng gần mức tối đa và khả năng tấn công không cần tương tác từ phía nạn nhân, các lỗ hổng này đặt ra yêu cầu cấp thiết cho các nhà sản xuất thiết bị phải cập nhật firmware và vá lỗi sớm nhất có thể.

Đối với người dùng, lời khuyên quan trọng nhất lúc này là theo dõi sát mọi bản cập nhật firmware cho tai nghe hoặc tai nghe nhét tai của bạn. Airoha đã hoàn thiện bản sửa lỗi, song báo cáo của ERNW ngày 25/6 vừa qua cho biết họ “chưa ghi nhận bất kỳ bản vá nào được phát hành rộng rãi”. Nhiều hãng có thể sẽ gộp bản sửa này vào đợt cập nhật định kỳ, nhưng thời gian tung ra vẫn chưa chốt.

Trong khi chờ bản vá được xác nhận, người dùng nên:

- Kiểm tra firmware bằng ứng dụng chính thức của nhà sản xuất ít nhất mỗi tuần.

- Ngắt ghép nối và tránh dùng các mẫu bị ảnh hưởng trong môi trường chứa thông tin nhạy cảm.

- Theo dõi khuyến cáo bảo mật trên website, email hoặc mạng xã hội của thương hiệu.

- Hạn chế để tai nghe ở chế độ luôn sẵn sàng kết nối khi không cần thiết để giảm nguy cơ bị quét.

Dù việc khai thác các lỗ hổng này đòi hỏi kỹ năng chuyên sâu và phải ở gần mục tiêu, phát hiện mới cho thấy thiết bị âm thanh giờ đã trở thành “cửa ngõ” dữ liệu. Khi tai nghe kiêm nhiệm vai trò gọi điện, điều khiển trợ lý ảo và phát nhạc, một lỗ hổng nghiêm trọng có thể biến tiện ích quen thuộc thành mối đe dọa quyền riêng tư đáng kể.

Trong kỷ nguyên kết nối không dây, ngay cả những thiết bị tưởng như đơn giản như tai nghe cũng có thể trở thành mục tiêu tấn công của tin tặc. Đây cũng là lời nhắc cho người dùng rằng, an toàn bảo mật không chỉ nằm ở điện thoại hay máy tính, mà ở mọi điểm kết nối nhỏ nhất quanh ta.