Một loạt lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong các dòng tai nghe Bluetooth sử dụng chip Airoha, có thể biến thiết bị âm thanh cá nhân của bạn thành công cụ nghe lén mà bạn không hề hay biết
Tai nghe trở thành “rệp công nghệ cao” chỉ trong vài giây
Các chuyên gia bảo mật đã phát hiện 3 lỗ hổng lớn trong chip Bluetooth Airoha, được sử dụng phổ biến trong nhiều mẫu tai nghe từ các thương hiệu lớn như Sony, Bose, JBL, Jabra, Marshall:
- CVE‑2025‑20700: Thiếu xác thực trong dịch vụ GATT (BLE)
- CVE‑2025‑20701: Lỗi xác thực trong quá trình ghép nối Bluetooth truyền thống (BR/EDR)
- CVE‑2025‑20702: Lỗ hổng nghiêm trọng nhất, cho phép hacker chiếm quyền điều khiển thiết bị mà không cần xác thực 1
Hacker có thể làm gì với lỗ hổng này?
- Kích hoạt micro từ xa mà người dùng không hề hay biết
- Ghi âm môi trường xung quanh ngay cả khi tai nghe đang đeo
- Truy cập nhật ký cuộc gọi, danh bạ từ thiết bị đã ghép nối
- Thực hiện cuộc gọi bí mật từ điện thoại của nạn nhân
- Không cần tương tác người dùng, không có cảnh báo hay thông báo nào xuất hiện2
Mức độ ảnh hưởng: Hàng triệu thiết bị trên toàn cầu
Chip Airoha được sử dụng rộng rãi trong các tai nghe không dây từ giá rẻ đến cao cấp. Điều này khiến quy mô ảnh hưởng trở nên cực kỳ nghiêm trọng, đặc biệt trong môi trường doanh nghiệp – nơi các cuộc họp bí mật có thể bị ghi âm trái phép
Làm sao để bảo vệ thiết bị của bạn?
Các chuyên gia khuyến cáo người dùng:
- Tắt Bluetooth khi không sử dụng
- Không để thiết bị ở chế độ “discoverable”
- Chỉ ghép nối với thiết bị đáng tin cậy
- Kiểm tra và cập nhật firmware tai nghe nếu nhà sản xuất đã phát hành bản vá
- Tránh sử dụng tai nghe không rõ nguồn gốc hoặc từ thương hiệu không uy tín
Kết luận
Lỗ hổng Bluetooth lần này là lời cảnh tỉnh cho người dùng về mối nguy hiểm tiềm ẩn từ các thiết bị tưởng chừng vô hại. Trong thời đại kết nối không dây, bảo mật cá nhân cần được đặt lên hàng đầu. Hãy chủ động kiểm tra thiết bị của bạn và cập nhật phần mềm thường xuyên để tránh trở thành nạn nhân của các cuộc tấn công công nghệ cao.