Một lỗ hổng bảo mật Bluetooth nghiêm trọng vừa được phát hiện, ảnh hưởng đến hàng loạt thiết bị âm thanh không dây từ các thương hiệu hàng đầu như Sony, Bose, JBL, Marshall... Lỗ hổng này có khả năng cho phép tin tặc nghe lén các cuộc trò chuyện, đánh cắp danh bạ và thậm chí cài cắm phần mềm độc hại, dù việc thực hiện được đánh giá là cực kỳ khó khăn.
Lỗ hổng Bluetooth nguy hiểm tồn tại trên tai nghe Sony, Bose, JBL
Theo báo cáo từ công ty an ninh mạng ERNW, ba lỗ hổng nghiêm trọng (được định danh là CVE-2025-20700, CVE-2025-20701 và CVE-2025-20702) đã được tìm thấy trong một hệ thống trên vi mạch (SoC) của nhà sản xuất Airoha. Chipset này được sử dụng rộng rãi trong hàng chục mẫu loa, tai nghe earbuds, tai nghe headphone và micro không dây trên thị trường.
Lỗ hổng nghiêm trọng tồn tại trên các chip Bluetooth
ẢNH: CHỤP MÀN HÌNH RTINGS
Danh sách các nhà sản xuất bị ảnh hưởng có những cái tên quen thuộc với người tiêu dùng Việt Nam là Sony, Bose, JBL, Jabra, Marshall, Beyerdynamic... Điều này có nghĩa là hàng triệu người dùng trên toàn cầu có thể đang sở hữu một thiết bị có nguy cơ bị tấn công.
Các nhà nghiên cứu cảnh báo rằng nếu một tin tặc có kỹ năng chuyên môn rất cao ở trong phạm vi kết nối Bluetooth, họ có thể chiếm quyền điều khiển kết nối giữa điện thoại và tai nghe của bạn. Từ đó, chúng có thể:
- Nghe lén các cuộc hội thoại hoặc âm thanh xung quanh điện thoại.
- Đánh cắp toàn bộ lịch sử cuộc gọi và danh bạ điện thoại.
- Thực hiện hoặc nhận cuộc gọi mạo danh bạn.
- Cài đặt phần mềm độc hại bằng cách ghi đè lên firmware của thiết bị.
Tuy nhiên, việc khai thác những lỗ hổng này không đơn giản. Cuộc tấn công đòi hỏi một rào cản kỹ thuật lớn và phải ở trong khoảng cách gần. Các chuyên gia nhận định rằng chỉ những kẻ tấn công tinh vi, ví dụ như các nhóm hacker được nhà nước bảo trợ, mới đủ khả năng và nguồn lực để thực hiện. Do đó, nguy cơ đối với người dùng thông thường được xem là thấp.
Ngay sau khi nhận được báo cáo, nhà sản xuất chipset Airoha đã nhanh chóng phát hành một bộ công cụ phát triển phần mềm (SDK) cập nhật để vá các lỗ hổng. Hiện tại, các nhà sản xuất thiết bị như Sony, Bose, JBL... đang trong quá trình tích hợp bản vá này và sẽ sớm tung ra các bản cập nhật firmware cho sản phẩm của mình. Người dùng được khuyến cáo hãy thường xuyên kiểm tra ứng dụng quản lý thiết bị của mình để cập nhật ngay khi có thông báo.
