Phát hiện lỗ hổng bảo mật liên quan đến hàng triệu tai nghe bluetooth

Các tai nghe hiện đại cũng có thể bị lỗ hổng bảo mật

Lỗ hổng này ảnh hưởng đến các tai nghe sử dụng chip của nhà sản xuất Airoha, Đài Loan (Trung Quốc). Cửa ngõ bị khai thác dường như là một giao thức được thiết kế để giao tiếp độ trễ thấp giữa các ứng dụng điện thoại thông minh và tai nghe.

Lỗ hổng bảo mật trong tai nghe

Bằng cách truy cập giao thức nói trên, các nhà nghiên cứu bảo mật ban đầu đã có thể đọc và ghi lại bộ nhớ RAM và bộ nhớ flash của thiết bị. Điều này không cần ghép đôi Bluetooth, cho phép hầu hết các cuộc tấn công diễn ra mà không bị phát hiện. Để ngăn chặn những cuộc tấn công như vậy, các nhà nghiên cứu không tiết lộ cụ thể giao thức mà Airoha đang sử dụng. Họ dự kiến sẽ công bố thêm chi tiết vào thời điểm sau.

Điều chắc chắn là các nhà nghiên cứu đã có thể truy cập nhạc đang phát, nghe lén các cuộc trò chuyện qua tai nghe và thậm chí truy cập vào danh bạ và số điện thoại trên điện thoại thông minh được kết nối. Họ cũng có thể đọc được các khóa mã hóa của kết nối Bluetooth. Nếu những khóa này bị sao chép, kẻ tấn công có thể thực hiện cuộc gọi hoặc điều khiển trợ lý ảo.

Tuy nhiên, các nhà nghiên cứu lưu ý rằng cần phải đáp ứng một số điều kiện nhất định thì các cuộc tấn công này mới có thể thực hiện được.

Trước tiên, kẻ tấn công tiềm năng phải ở trong phạm vi khoảng 10 mét, tức là trong phạm vi sóng Bluetooth của tai nghe. Hơn nữa, thiết bị phải đang hoạt động thì cuộc tấn công mới khả thi. Việc nghe lén cũng gặp khó khăn vì nhiều loại tai nghe Bluetooth chỉ cho phép một kết nối tại một thời điểm. Để cài thiết bị nghe lén, kẻ tấn công cần phải trích xuất được các khóa Bluetooth đã đề cập trước đó.

Các nhà nghiên cứu bảo mật cho rằng chỉ có các chuyên gia mới có thể thực hiện những bước phức tạp này một cách hoàn hảo. Do đó, mặc dù hàng triệu tai nghe có thể bị ảnh hưởng, nhưng những kẻ tấn công có thể sẽ chủ yếu nhắm vào các nhà báo, nhà ngoại giao hoặc chính trị gia. Tuy nhiên, vì những người này ít khi sử dụng tai nghe Bluetooth trong các môi trường có người lạ xung quanh, nên nguy cơ đối với họ cũng khá thấp.

Lỗ hổng này có thể được khắc phục bằng bản vá phần mềm

Các nhà nghiên cứu đã thông báo cho Airoha về vấn đề này từ cuối tháng 3.2025, nhưng phải đến tháng 5 họ mới nhận được phản hồi.

Một bản vá chỉ mới được cung cấp thông qua bộ công cụ phát triển phần mềm (SDK) từ đầu tháng 6. Hiện các nhà sản xuất phải sử dụng SDK để phát hành bản cập nhật cho thiết bị của mình.

Các nhà nghiên cứu bảo mật đã công bố danh sách các mẫu tai nghe cần được cập nhật trong tương lai để khắc phục lỗ hổng này. Tuy nhiên, theo họ, danh sách thực tế các thiết bị Bluetooth sử dụng chip Airoha có thể còn dài hơn nhiều, vì không phải tất cả các nhà sản xuất đều công khai thành phần linh kiện bên trong.

Anh Tú