Lỗ hổng Bluetooth nghiêm trọng trên tai nghe Sony, Bose, JBL

Phát hiện lỗ hổng 'ma' trên chipset Bluetooth khiến nhiều thiết bị của hãng âm thanh cao cấp có nguy cơ bị tấn công.

Một lỗ hổng bảo mật Bluetooth nghiêm trọng vừa được phát hiện, ảnh hưởng đến hàng loạt thiết bị âm thanh không dây từ các thương hiệu hàng đầu như Sony, Bose, JBL, Marshall... Lỗ hổng này có khả năng cho phép tin tặc nghe lén các cuộc trò chuyện, đánh cắp danh bạ và thậm chí cài cắm phần mềm độc hại, dù việc thực hiện được đánh giá là cực kỳ khó khăn.

Lỗ hổng Bluetooth nguy hiểm tồn tại trên tai nghe Sony, Bose, JBL

Theo báo cáo từ công ty an ninh mạng ERNW, ba lỗ hổng nghiêm trọng (được định danh là CVE-2025-20700, CVE-2025-20701 và CVE-2025-20702) đã được tìm thấy trong một hệ thống trên vi mạch (SoC) của nhà sản xuất Airoha. Chipset này được sử dụng rộng rãi trong hàng chục mẫu loa, tai nghe earbuds, tai nghe headphone và micro không dây trên thị trường.

Danh sách các nhà sản xuất bị ảnh hưởng có những cái tên quen thuộc với người tiêu dùng Việt Nam là Sony, Bose, JBL, Jabra, Marshall, Beyerdynamic... Điều này có nghĩa là hàng triệu người dùng trên toàn cầu có thể đang sở hữu một thiết bị có nguy cơ bị tấn công.

Các nhà nghiên cứu cảnh báo rằng nếu một tin tặc có kỹ năng chuyên môn rất cao ở trong phạm vi kết nối Bluetooth, họ có thể chiếm quyền điều khiển kết nối giữa điện thoại và tai nghe của bạn. Từ đó, chúng có thể:

Tuy nhiên, việc khai thác những lỗ hổng này không đơn giản. Cuộc tấn công đòi hỏi một rào cản kỹ thuật lớn và phải ở trong khoảng cách gần. Các chuyên gia nhận định rằng chỉ những kẻ tấn công tinh vi, ví dụ như các nhóm hacker được nhà nước bảo trợ, mới đủ khả năng và nguồn lực để thực hiện. Do đó, nguy cơ đối với người dùng thông thường được xem là thấp.

Ngay sau khi nhận được báo cáo, nhà sản xuất chipset Airoha đã nhanh chóng phát hành một bộ công cụ phát triển phần mềm (SDK) cập nhật để vá các lỗ hổng. Hiện tại, các nhà sản xuất thiết bị như Sony, Bose, JBL... đang trong quá trình tích hợp bản vá này và sẽ sớm tung ra các bản cập nhật firmware cho sản phẩm của mình. Người dùng được khuyến cáo hãy thường xuyên kiểm tra ứng dụng quản lý thiết bị của mình để cập nhật ngay khi có thông báo.