Lỗi Bluetooth biến tai nghe phổ biến thành thiết bị nghe lén

Một bộ lỗ hổng Bluetooth mới được tiết lộ trong các thiết bị âm thanh Airoha có thể cho phép kẻ tấn công nghe lén người dùng, chiếm đoạt kết nối và trích xuất thông tin nhạy cảm - tất cả đều không có sự cho phép của nạn nhân.

Lỗ hổng tai nghe Bluetooth là gì?

Các nhà nghiên cứu bảo mật tại ERNW đã tiết lộ những lỗ hổng, nêu bật các vấn đề xác thực nghiêm trọng trong cả dịch vụ Bluetooth Classic và BLE (Bluetooth Low Energy) được Airoha System-on-Chip (SoC) sử dụng. Các thiết bị bị ảnh hưởng bao gồm một số headphone và earbud phổ biến nhất trên thị trường, chẳng hạn như của Sony, Bose, JBL, Jabra, Marshall, Beyerdynamic và những hãng khác.

Mặc dù bạn có thể chưa từng nghe đến Airoha, nhưng theo danh sách các nhà sản xuất tai nghe ở trên, bạn chắc chắn đã sử dụng phần cứng của hãng được tích hợp vào nhiều sản phẩm khác.

Có 3 vấn đề chính:

• CVE-2025-20700: Thiếu xác thực cho GATT Services
• CVE-2025-20701: Thiếu xác thực cho Bluetooth BR/EDR
• CVE-2025-20702: Khả năng quan trọng của giao thức tùy chỉnh

Một trong những lỗi (CVE-2025-20702) đã được đánh giá là gần nghiêm trọng (CVSS 9.6), khiến đây trở thành vấn đề ưu tiên cao đối với các nhà sản xuất và người dùng quan tâm đến bảo mật.

Kết hợp lại, các lỗ hổng này có thể cho phép kẻ tấn công biến tai nghe Bluetooth thành thiết bị nghe lén, tận dụng hiệu quả micro trên thiết bị của tai nghe làm thiết bị ghi âm. Một phương pháp tấn công khiến các nhà nghiên cứu chuyển hướng âm thanh, cho phép họ nghe thấy môi trường xung quanh của người nghe. Một cuộc tấn công thứ hai khai thác mối quan hệ giữa các thiết bị Bluetooth được ghép nối, đưa ra lệnh cho thiết bị được ghép nối để thực hiện cuộc gọi bí mật hoặc trích xuất dữ liệu từ thiết bị.

Tai nghe Bluetooth của bạn có gặp rủi ro không?

Bây giờ, đây là lý do tại sao bạn không nên quá lo lắng về lỗ hổng Bluetooth này: Các khai thác yêu cầu kẻ tấn công phải ở gần về mặt vật lý. Do cách thức hoạt động của Bluetooth - kết nối không dây tầm gần - điều này khó có thể bị khai thác ở quy mô lớn.

Báo cáo của ERNW xác định các loại tai nghe sau đây là dễ bị tấn công:

Nhưng với chipset Airoha cung cấp năng lượng cho hàng triệu thiết bị âm thanh Bluetooth, có khả năng có hàng triệu thiết bị dễ bị tấn công.

Cách giữ an toàn cho tai nghe Bluetooth

Lời khuyên an toàn lớn nhất là hãy chú ý đến mọi bản cập nhật firmware sắp tới cho headphone hoặc earbud Bluetooth. Airoha đã tung ra bản sửa lỗi cho các lỗ hổng, nhưng theo báo cáo ngày 25 tháng 6 năm 2025 của ERNW, "chúng tôi không biết về bất kỳ bản phát hành firmware cố định nào".

Các nhà sản xuất tai nghe có thể đang chuẩn bị phát hành bản sửa lỗi cùng với những bản sửa lỗi khác như một phần của chương trình vá lỗi thường xuyên, nhưng bản sửa lỗi đang được đưa ra.

Cho đến khi các nhà sản xuất phát hành bản vá đã xác nhận, người dùng tai nghe bị ảnh hưởng nên:

• Kiểm tra các bản cập nhật firmware bằng ứng dụng chính thức
• Hủy ghép nối và ngừng sử dụng các mẫu bị ảnh hưởng trong môi trường nhạy cảm
• Luôn cảnh giác với các khuyến cáo bảo mật từ thương hiệu tai nghe của bạn

Mặc dù việc khai thác lỗ hổng này đòi hỏi chuyên môn kỹ thuật và sự gần gũi về mặt vật lý, nhưng phát hiện này nêu bật những tác động ngày càng tăng về bảo mật đối với thiết bị điện tử tiêu dùng. Với tai nghe hiện đang đóng vai trò là cổng kết nối cho trợ lý kỹ thuật số, cuộc gọi và nhạc, một lỗ hổng như thế này có thể trở thành mối đe dọa nghiêm trọng đến quyền riêng tư.