Forbes đưa tin, các lỗ hổng bảo mật có thể bị khai thác ngay trên những công nghệ quen thuộc mà chúng ta sử dụng hằng ngày để thư giãn, như nghe nhạc hay podcast qua tai nghe không dây. Không chỉ phục vụ công việc, các thiết bị này còn gắn liền với đời sống cá nhân, vì vậy nguy cơ bị lợi dụng cho mục đích nghe lén hoặc đánh cắp dữ liệu được đánh giá là đặc biệt nghiêm trọng và mang tính tinh vi.
Khi các nhà nghiên cứu bảo mật xác nhận rằng tai nghe không dây không chỉ có thể bị chiếm quyền kiểm soát để theo dõi các cuộc trò chuyện mà còn bị khai thác nhằm trích xuất dữ liệu từ thiết bị ghép nối, chẳng hạn như điện thoại thông minh, người dùng rõ ràng không thể xem nhẹ vấn đề này.
Tháng 6/2025, nhóm chuyên gia phân tích bảo mật của ERNW, gồm Dennis Heinze và Frieder Steinmetz, đã phát hiện nhiều lỗ hổng nghiêm trọng ảnh hưởng đến hàng chục thiết bị âm thanh Bluetooth phổ biến trên thị trường.
Các sản phẩm bị tác động bao gồm tai nghe không dây, tai nghe nhét tai, micro và loa, đều sử dụng chip Airoha Systems on a Chip – linh kiện được ứng dụng rộng rãi trong các thiết bị không dây thực sự.
Tai nghe không dây. Ảnh minh họa
Đáng chú ý, những thiết bị này có thể bị tấn công mà không cần xác thực, miễn là kẻ tấn công ở trong phạm vi kết nối Bluetooth. “Đó là điều kiện tiên quyết duy nhất,” Heinze cho biết.
Trước đó, Airoha đã phát hành bộ công cụ phát triển phần mềm dành cho các nhà sản xuất nhằm giảm thiểu các lỗ hổng mang mã CVE-2025-20700, CVE-2025-20701 và CVE-2025-20702. Các bản cập nhật firmware cũng đã được triển khai.
Mới đây, Heinze và Steinmetz tiếp tục công bố báo cáo cập nhật, trong đó cung cấp chi tiết kỹ thuật về phương thức tấn công, đồng thời phát hành một công cụ giúp các nhà nghiên cứu và người dùng kiểm tra xem thiết bị của mình có nằm trong diện dễ bị tổn thương hay không.
Theo các nhà nghiên cứu, người sử dụng những thiết bị bị ảnh hưởng cần cập nhật phần mềm để được bảo vệ đầy đủ trước các rủi ro tiềm ẩn. Vấn đề nằm ở chỗ, “có thể không có bản cập nhật nào khả dụng, hoặc nhà sản xuất chưa công bố rõ ràng việc các lỗ hổng đã được khắc phục hay chưa,” Heinze cho biết.
Tính đến thời điểm hiện tại, chỉ các thiết bị của Beyerdynamic, Jabra và Marshall được xác nhận đã có bản vá. Danh sách đầy đủ các thiết bị bị ảnh hưởng đã được công bố và người dùng được khuyến nghị chủ động kiểm tra xem nhà sản xuất có phát hành bản cập nhật phần mềm hoặc bảo mật hay không.
“Do số lượng thiết bị có khả năng vẫn còn bị ảnh hưởng rất lớn, hiện chưa thể có một bức tranh toàn cảnh về tình trạng khắc phục,” Heinze cảnh báo.
Ảnh minh họa
Ba lỗ hổng chính được xác định gồm: CVE-2025-20700 – thiếu cơ chế xác thực cho dịch vụ Hồ sơ thuộc tính chung; CVE-2025-20701 – thiếu xác thực đối với Bluetooth Basic Rate/Enhanced Data Rate; và CVE-2025-20702 – lỗ hổng nghiêm trọng trong giao thức tùy chỉnh, được đánh giá mức độ nguy hiểm lên tới 9,6/10.
Nếu bị khai thác thành công, kẻ tấn công có thể đọc dữ liệu đa phương tiện từ thiết bị âm thanh, chặn các bản ghi âm từ micro, giả mạo tai nghe để gửi lệnh đến điện thoại thông minh hoặc thậm chí nghe lén các cuộc hội thoại.
Dù nguy cơ bị tấn công có chủ đích đối với đa số người dùng được đánh giá là thấp, không phải ai cũng ở cùng một mức độ rủi ro. Với những người làm việc trong các lĩnh vực nhạy cảm như báo chí, ngoại giao hoặc các cá nhân có nguy cơ bị giám sát, Heinze khuyến nghị nên ưu tiên sử dụng tai nghe có dây thay vì tai nghe Bluetooth.
Ngoài ra, người dùng cũng nên thường xuyên kiểm tra cài đặt Bluetooth trên điện thoại thông minh, xóa bỏ các thiết bị đã ghép nối nhưng không còn sử dụng, không chỉ riêng tai nghe. Trong vấn đề quyền riêng tư và an ninh thông tin, thận trọng vẫn luôn là nguyên tắc cần được đặt lên hàng đầu.
