Tai nghe không dây tiềm ẩn nguy cơ bị khai thác để theo dõi smartphone
(KNS)- Tai nghe không dây, phụ kiện phổ biến của người dùng smartphone, đang được các chuyên gia an ninh mạng cảnh báo có thể bị tin tặc lợi dụng nếu tồn tại lỗ hổng bảo mật trong chip Bluetooth.
Mục lục
Theo nhóm nghiên cứu bảo mật của ERNW, một công ty an ninh mạng có trụ sở tại Đức, nhiều mẫu tai nghe không dây hiện nay sử dụng chip Bluetooth tồn tại lỗ hổng nghiêm trọng. Trong một số điều kiện nhất định, các lỗ hổng này có thể cho phép kẻ tấn công nghe lén âm thanh, can thiệp kết nối và thậm chí theo dõi điện thoại đã ghép nối với tai nghe.
Lỗ hổng xuất phát từ chip Bluetooth
ERNW cho biết vào tháng 6-2025, hai nhà nghiên cứu Dennis Heinze và Frieder Steinmetz đã phát hiện nhiều lỗ hổng ảnh hưởng đến hàng chục thiết bị âm thanh Bluetooth đang được bán rộng rãi trên thị trường. Các thiết bị này có điểm chung là sử dụng hệ thống chip SoC do Airoha Systems sản xuất, vốn được tích hợp trong tai nghe không dây, tai nghe true wireless, micro và loa Bluetooth.
Đáng chú ý, các lỗ hổng cho phép bị khai thác mà không cần xác thực, với điều kiện kẻ tấn công ở trong phạm vi kết nối Bluetooth. Ông Dennis Heinze cho biết, chỉ cần đứng đủ gần thiết bị, kẻ tấn công có thể tìm cách chiếm quyền điều khiển tai nghe.
Ba lỗ hổng được gán mã CVE gồm CVE-2025-20700, CVE-2025-20701 và CVE-2025-20702. Nếu bị khai thác thành công, tai nghe có thể bị kiểm soát trái phép, cho phép nghe lén âm thanh, làm gián đoạn kết nối và trong một số kịch bản, trích xuất dữ liệu từ smartphone đã ghép nối.
Theo Forbes, rủi ro nằm ở chỗ tai nghe thường được xem là thiết bị phụ trợ, ít được người dùng quan tâm đến việc cập nhật bảo mật. Khi đã kết nối với điện thoại, các lỗ hổng trên tai nghe có thể bị lợi dụng để phục vụ các hình thức tấn công tiếp theo.

Không phải thiết bị nào cũng đã được cập nhật
ERNW cho biết nhóm nghiên cứu đã công bố báo cáo kỹ thuật chi tiết về phương thức tấn công, đồng thời phát hành công cụ phục vụ mục đích nghiên cứu và đánh giá mức độ dễ bị tổn thương của thiết bị. Các chuyên gia nhấn mạnh đây không phải phần mềm dành cho người dùng phổ thông.
Về phía nhà sản xuất chip, Airoha Systems xác nhận đã cung cấp bộ công cụ phát triển phần mềm cho các đối tác nhằm khắc phục lỗ hổng. Trên thực tế, một số bản cập nhật firmware đã được phát hành.
Tuy nhiên, theo ông Dennis Heinze, không phải tất cả nhà sản xuất đều đã triển khai bản vá hoặc công bố rõ ràng tình trạng khắc phục. Tính đến thời điểm bài viết được đăng tải, chỉ một số thương hiệu như Beyerdynamic, Jabra và Marshall xác nhận đã cung cấp bản cập nhật cho các thiết bị bị ảnh hưởng.
Người dùng cần chủ động bảo vệ thiết bị
Các chuyên gia an ninh mạng khuyến cáo người dùng nên thường xuyên kiểm tra trang web chính thức của nhà sản xuất để cập nhật firmware cho tai nghe ngay khi có bản vá. Trong trường hợp thiết bị chưa được cập nhật, người dùng nên hạn chế sử dụng tai nghe ở nơi công cộng đông người, tắt Bluetooth khi không cần thiết và tránh ghép nối với các thiết bị lạ.
Trong bối cảnh rủi ro bảo mật không chỉ giới hạn ở smartphone mà còn mở rộng sang các thiết bị kết nối không dây, việc quản lý và cập nhật phụ kiện công nghệ đang trở thành yếu tố quan trọng để bảo vệ dữ liệu cá nhân.




