Những mẫu tai nghe không dây có thể bị tấn công và theo dõi điện thoại

Nhóm chuyên gia bảo mật tại ERNW (một công ty an ninh mạng có trụ sở tại Đức) vừa cảnh báo về lỗ hổng nghiêm trọng trong chip Bluetooth, có thể cho phép kẻ tấn công nghe lén, đánh cắp dữ liệu và thậm chí theo dõi điện thoại được ghép nối, nếu người dùng không kịp thời cập nhật phần mềm.

Lỗ hổng nằm ở chip Bluetooth

Theo ERNW, vào tháng 6-2025, các nhà nghiên cứu Dennis Heinze và Frieder Steinmetz đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng chục thiết bị âm thanh Bluetooth đang được bán rộng rãi trên thị trường. Điểm chung của các thiết bị này là sử dụng hệ thống chip SoC do Airoha Systems sản xuất, vốn được dùng trong tai nghe không dây, tai nghe nhét tai true wireless, micro và loa Bluetooth.

Đáng chú ý, các lỗ hổng này cho phép tấn công mà không cần xác thực, miễn là kẻ tấn công ở trong phạm vi kết nối Bluetooth. “Điều kiện duy nhất để khai thác là kẻ tấn công phải ở đủ gần thiết bị”, ông Dennis Heinze cho biết.

Ba lỗ hổng được gán mã CVE gồm CVE 2025 20700, CVE 2025 20701 và CVE 2025 20702. Nếu bị khai thác thành công, tai nghe có thể bị chiếm quyền điều khiển, cho phép tin tặc nghe lén âm thanh, can thiệp vào kết nối và trong một số kịch bản, trích xuất dữ liệu từ smartphone đã ghép nối.

Theo Forbes, điểm đáng lo ngại của kiểu tấn công này là tai nghe vốn được xem như thiết bị “thụ động”, ít khi được người dùng chú ý cập nhật bảo mật. Khi đã kết nối với điện thoại, tai nghe có thể bị lợi dụng để làm bàn đạp tấn công.

ERNW cho biết, nhóm nghiên cứu đã công bố báo cáo cập nhật kèm theo các phân tích kỹ thuật chi tiết về phương pháp tấn công, đồng thời phát hành công cụ phục vụ nghiên cứu và kiểm tra mức độ dễ bị tổn thương của thiết bị. Tuy nhiên, các chuyên gia nhấn mạnh đây là công cụ dành cho mục đích nghiên cứu bảo mật, không phải phần mềm phổ thông cho người dùng.

Không phải thiết bị nào cũng được vá lỗi

Airoha Systems cho biết đã cung cấp bộ công cụ phát triển phần mềm cho các nhà sản xuất nhằm khắc phục các lỗ hổng nói trên. Trên thực tế, các bản cập nhật firmware đã được phát hành cho một số sản phẩm.

Tuy nhiên, theo xác nhận của ông Dennis Heinze, không phải tất cả nhà sản xuất đều đã triển khai bản vá hoặc công bố rõ ràng tình trạng khắc phục lỗ hổng. Tính đến thời điểm bài viết được đăng tải, chỉ một số thương hiệu như Beyerdynamic, Jabra và Marshall xác nhận đã cung cấp bản cập nhật cho các thiết bị bị ảnh hưởng.

Các chuyên gia khuyến cáo người dùng nên chủ động kiểm tra trang web chính thức của nhà sản xuất để xác định xem thiết bị của mình có nằm trong diện rủi ro hay không. Dưới đây là danh sách các thiết bị dễ bị tổn thương:

• Beyerdynamic Amiron 300
• Bose QuietComfort Earbuds
• EarisMax Bluetooth Auracast Sender
• Jabra Elite 8 Active
• JBL Endurance Race 2
• JBL Live Buds 3
• Jlab Epic Air Sport ANC
• Marshall ACTON III
• Marshall MAJOR V
• Marshall MINOR IV
• Marshall MOTIF II
• Marshall STANMORE III
• Marshall WOBURN III
• MoerLabs EchoBeatz
• Sony CH-720N
• Sony Link Buds S
• Sony ULT Wear
• Sony WF-1000XM3
• Sony WF-1000XM4
• Sony WF-1000XM5
• Sony WF-C500
• Sony WF-C510-GFP
• Sony WH-1000XM4
• Sony WH-1000XM5
• Sony WH-1000XM6
• Sony WH-CH520
• Sony WH-XB910N
• Sony WI-C100
• Teufel Tatws2.

Người dùng cần làm gì để tự bảo vệ?

Các chuyên gia an ninh mạng nhấn mạnh, biện pháp quan trọng nhất hiện nay là cập nhật firmware cho tai nghe ngay khi nhà sản xuất phát hành bản vá.

Trong trường hợp chưa có cập nhật, người dùng nên hạn chế sử dụng tai nghe ở nơi công cộng đông người, tắt Bluetooth khi không cần thiết và tránh ghép nối với các thiết bị lạ.