Những mẫu tai nghe không dây có thể bị tấn công và theo dõi điện thoại

(PLO)- Tai nghe không dây, thiết bị quen thuộc với hàng triệu người dùng smartphone, đang trở thành mục tiêu tấn công mới của tin tặc.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Nhóm chuyên gia bảo mật tại ERNW (một công ty an ninh mạng có trụ sở tại Đức) vừa cảnh báo về lỗ hổng nghiêm trọng trong chip Bluetooth, có thể cho phép kẻ tấn công nghe lén, đánh cắp dữ liệu và thậm chí theo dõi điện thoại được ghép nối, nếu người dùng không kịp thời cập nhật phần mềm.

Lỗ hổng nằm ở chip Bluetooth

Theo ERNW, vào tháng 6-2025, các nhà nghiên cứu Dennis Heinze và Frieder Steinmetz đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng chục thiết bị âm thanh Bluetooth đang được bán rộng rãi trên thị trường. Điểm chung của các thiết bị này là sử dụng hệ thống chip SoC do Airoha Systems sản xuất, vốn được dùng trong tai nghe không dây, tai nghe nhét tai true wireless, micro và loa Bluetooth.

Tai nghe không dây có thể bị tấn công, theo dõi ngược lại smartphone. Ảnh minh họa: AI
Tai nghe không dây có thể bị tấn công, theo dõi ngược lại smartphone. Ảnh minh họa: AI

Đáng chú ý, các lỗ hổng này cho phép tấn công mà không cần xác thực, miễn là kẻ tấn công ở trong phạm vi kết nối Bluetooth. “Điều kiện duy nhất để khai thác là kẻ tấn công phải ở đủ gần thiết bị”, ông Dennis Heinze cho biết.

Ba lỗ hổng được gán mã CVE gồm CVE 2025 20700, CVE 2025 20701 và CVE 2025 20702. Nếu bị khai thác thành công, tai nghe có thể bị chiếm quyền điều khiển, cho phép tin tặc nghe lén âm thanh, can thiệp vào kết nối và trong một số kịch bản, trích xuất dữ liệu từ smartphone đã ghép nối.

Theo Forbes, điểm đáng lo ngại của kiểu tấn công này là tai nghe vốn được xem như thiết bị “thụ động”, ít khi được người dùng chú ý cập nhật bảo mật. Khi đã kết nối với điện thoại, tai nghe có thể bị lợi dụng để làm bàn đạp tấn công.

ERNW cho biết, nhóm nghiên cứu đã công bố báo cáo cập nhật kèm theo các phân tích kỹ thuật chi tiết về phương pháp tấn công, đồng thời phát hành công cụ phục vụ nghiên cứu và kiểm tra mức độ dễ bị tổn thương của thiết bị. Tuy nhiên, các chuyên gia nhấn mạnh đây là công cụ dành cho mục đích nghiên cứu bảo mật, không phải phần mềm phổ thông cho người dùng.

Không phải thiết bị nào cũng được vá lỗi

Airoha Systems cho biết đã cung cấp bộ công cụ phát triển phần mềm cho các nhà sản xuất nhằm khắc phục các lỗ hổng nói trên. Trên thực tế, các bản cập nhật firmware đã được phát hành cho một số sản phẩm.

Tuy nhiên, theo xác nhận của ông Dennis Heinze, không phải tất cả nhà sản xuất đều đã triển khai bản vá hoặc công bố rõ ràng tình trạng khắc phục lỗ hổng. Tính đến thời điểm bài viết được đăng tải, chỉ một số thương hiệu như Beyerdynamic, Jabra và Marshall xác nhận đã cung cấp bản cập nhật cho các thiết bị bị ảnh hưởng.

Các chuyên gia khuyến cáo người dùng nên chủ động kiểm tra trang web chính thức của nhà sản xuất để xác định xem thiết bị của mình có nằm trong diện rủi ro hay không. Dưới đây là danh sách các thiết bị dễ bị tổn thương:

  • Beyerdynamic Amiron 300
  • Bose QuietComfort Earbuds
  • EarisMax Bluetooth Auracast Sender
  • Jabra Elite 8 Active
  • JBL Endurance Race 2
  • JBL Live Buds 3
  • Jlab Epic Air Sport ANC
  • Marshall ACTON III
  • Marshall MAJOR V
  • Marshall MINOR IV
  • Marshall MOTIF II
  • Marshall STANMORE III
  • Marshall WOBURN III
  • MoerLabs EchoBeatz
  • Sony CH-720N
  • Sony Link Buds S
  • Sony ULT Wear
  • Sony WF-1000XM3
  • Sony WF-1000XM4
  • Sony WF-1000XM5
  • Sony WF-C500
  • Sony WF-C510-GFP
  • Sony WH-1000XM4
  • Sony WH-1000XM5
  • Sony WH-1000XM6
  • Sony WH-CH520
  • Sony WH-XB910N
  • Sony WI-C100
  • Teufel Tatws2.

Người dùng cần làm gì để tự bảo vệ?

Các chuyên gia an ninh mạng nhấn mạnh, biện pháp quan trọng nhất hiện nay là cập nhật firmware cho tai nghe ngay khi nhà sản xuất phát hành bản vá.

Trong trường hợp chưa có cập nhật, người dùng nên hạn chế sử dụng tai nghe ở nơi công cộng đông người, tắt Bluetooth khi không cần thiết và tránh ghép nối với các thiết bị lạ.

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.