Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong các tai nghe và tai nghe nhét tai (earbuds) sử dụng chip Bluetooth của Airoha – ảnh hưởng đến hàng triệu thiết bị thuộc các thương hiệu lớn như Sony, Marshall, Bose, Beyerdynamic và Jabra. Các lỗ hổng này cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị mà không cần ghép đôi hay xác thực, chỉ cần ở trong phạm vi Bluetooth khoảng 10 mét.
Theo báo cáo từ các chuyên gia bảo mật tại ERNW, hacker có thể:
-
Truy cập và chỉnh sửa bộ nhớ RAM, flash
-
Nghe lén thông qua micro của thiết bị
-
Đánh cắp dữ liệu cuộc gọi, danh bạ
-
Cài cắm mã độc và lây lan sang thiết bị khác
Ba lỗ hổng chính đã được gán mã CVE với điểm CVSS lên đến 9.6 – mức nghiêm trọng. Dù Airoha đã phát hành bản vá bảo mật vào tháng 6/2025 cho các hãng sản xuất, chưa có bản cập nhật firmware công khai nào được phát hành đến tay người dùng.
Đáng chú ý, nhiều hãng không biết thiết bị của mình sử dụng chip dễ bị tấn công do module Bluetooth thường được thuê ngoài. Rủi ro đặc biệt cao với các đối tượng nhạy cảm như nhà báo, chuyên gia bảo mật, nhà ngoại giao. Người dùng nên kiểm tra và cập nhật firmware từ hãng sản xuất, đồng thời hạn chế kết nối Bluetooth với các thiết bị không rõ nguồn gốc để giảm nguy cơ bị tấn công.
