Hàng loạt thương hiệu lớn dính lỗ hổng Bluetooth: Khi tai nghe trở thành điểm yếu an ninh số

Những lỗ hổng bảo mật Bluetooth mới được công bố đang làm dấy lên lo ngại nghiêm trọng về mức độ an toàn của hàng triệu tai nghe không dây trên toàn cầu. Thông qua lỗ hổng này, tin tặc có thể âm thầm chiếm quyền điều khiển thiết bị trong phạm vi kết nối thông thường.

Theo các nhà nghiên cứu an ninh mạng, một loạt lỗ hổng Bluetooth vừa được tiết lộ có thể khiến nhiều mẫu tai nghe không dây phổ biến trở thành mục tiêu của các cuộc tấn công “trong thầm lặng”. Vấn đề được đưa ra ánh sáng sau một báo cáo kỹ thuật công bố bên lề sự kiện Chaos Communication Congress (39C3) diễn ra vào cuối tháng 12 năm ngoái.

Ba lỗ hổng được định danh là CVE-2025-20700, CVE-2025-20701 và CVE-2025-20702 có thể ảnh hưởng đến một số thiết bị âm thanh Bluetooth. Trọng tâm của vụ việc nằm ở một giao thức gỡ lỗi nội bộ có tên RACE, vốn chỉ được thiết kế cho mục đích thử nghiệm và cập nhật firmware trong nhà máy.

Tấn công không cần xác thực

Theo nhóm nghiên cứu, giao thức RACE đã vô tình được giữ lại trên một số sản phẩm thương mại và có thể truy cập qua cả Bluetooth Low Energy lẫn Bluetooth Classic mà không cần xác thực. Điều này mở ra kịch bản đáng lo ngại: kẻ tấn công trong phạm vi Bluetooth có thể kết nối trực tiếp với tai nghe, trích xuất khóa liên kết Bluetooth từ bộ nhớ thiết bị và giả mạo tai nghe đó với smartphone đã từng ghép nối trước đây.

Hệ quả là tin tặc có thể truy cập trái phép vào các chức năng như xử lý cuộc gọi, trợ lý giọng nói hoặc điều khiển ở cấp độ tai nghe, mà không hề xuất hiện yêu cầu ghép nối mới trên điện thoại của người dùng.

Nhiều thương hiệu lớn bị ảnh hưởng

Nhiều trang an ninh mạng độc lập đã xác nhận tính xác thực của các lỗ hổng này cũng như việc firmware bị ảnh hưởng đang tồn tại ngoài thị trường. Các sản phẩm bị nêu tên đến từ nhiều thương hiệu âm thanh tiêu dùng lớn như Sony, Bose, JBL, Marshall và Jabra.

Điểm đáng chú ý là nguyên nhân không xuất phát từ phần mềm riêng của từng hãng, mà đến từ chipset Bluetooth dùng chung từ Airoha - một nhà sản xuất linh kiện có ảnh hưởng lớn trong ngành tai nghe không dây.

Theo các báo cáo, Airoha đã cung cấp bản vá cho các đối tác OEM từ đầu năm 2025. Tuy nhiên, việc triển khai firmware cập nhật trên thực tế lại không đồng đều. Một số hãng đã tung ra bản cập nhật, trong khi những hãng khác vẫn chưa có phản hồi chính thức.

Do firmware tai nghe thường được cập nhật thông qua ứng dụng đi kèm trên smartphone, nhiều thiết bị có thể vẫn đang chạy phiên bản cũ. Thực tế là không ít người dùng hiếm khi mở lại ứng dụng tai nghe sau khi quá trình thiết lập ban đầu đã hoàn tất.

Chưa ghi nhận khai thác diện rộng

Hiện chưa có bằng chứng cho thấy các lỗ hổng Bluetooth này bị khai thác rộng rãi ngoài thực tế. Dù đã được chứng minh trong phòng thí nghiệm, các cuộc tấn công nếu xảy ra vẫn đòi hỏi kẻ tấn công ở gần nạn nhân và có trình độ kỹ thuật cao.

Apple AirPods được cho là không bị ảnh hưởng do sử dụng kiến trúc Bluetooth khác. Với các thiết bị có nguy cơ, chuyên gia khuyến cáo người dùng cập nhật firmware, xóa các kết nối Bluetooth không cần thiết, tắt Bluetooth khi không sử dụng và cân nhắc tai nghe có dây trong môi trường rủi ro cao.

Vụ việc cho thấy khi tai nghe ngày càng gắn chặt với smartphone và trợ lý số, bảo mật không còn là yếu tố phụ mà đã trở thành yêu cầu cốt lõi trong thiết kế sản phẩm.

Theo: stereonet

Châu Bùi