Bluetooth trên tai nghe bị tấn công như thế nào?
Nhóm chuyên gia tại ERNW (Đức) đã phân tích chipset Bluetooth phổ biến trong 29 mẫu tai nghe, loa và mic, phát hiện ba lỗ hổng zero-day. Một lỗi được xếp hạng “nguy cơ cao”, cho phép kẻ tấn công:
-
Đọc dữ liệu âm thanh đang phát.
-
Kích hoạt cuộc gọi tới số định sẵn.
-
Truy xuất danh bạ, lịch sử cuộc gọi.
-
Trường hợp nghiêm trọng nhất: thực thi mã từ xa, chiếm quyền điều khiển điện thoại.
Những thiết bị nào bị ảnh hưởng?
Danh sách ban đầu gồm:
-
Bose QuietComfort Earbuds, QC45
-
Sony WF-1000XM5, WH-1000XM4/M5
-
Jabra Elite 10, Elite 8 Active
-
JLab, Marshall (Woburn, Stanmore), JBL…
Số model thực tế có thể lớn hơn vì nhiều hãng dùng chung giải pháp phần cứng.
Mức độ rủi ro trong thực tế
-
Khoảng cách tấn công: Hacker phải ở gần (phạm vi Bluetooth) khi bạn đang kết nối tai nghe với điện thoại.
-
Mục tiêu: Nguy cơ cao nhất là các nhân vật quan trọng, doanh nhân, quan chức…
-
Hiện trạng: Chưa ghi nhận khai thác thực tế, nhưng lỗ hổng đã được trình diễn thành công.
Các hãng đã khắc phục ra sao?
ERNW thông báo lỗ hổng cho nhà sản xuất từ tháng 5/2025. Một số thương hiệu đã phát hành bản cập nhật firmware (ít hơn 50 % model bị lỗi). Bạn nên:
-
Kiểm tra ứng dụng đi kèm tai nghe (Bose Music, Sony Headphones, Jabra Sound+…).
-
Cập nhật firmware mới nhất.
-
Hạn chế bật Bluetooth ở nơi công cộng đông người nếu chưa thể nâng cấp.
Lời khuyên cho người dùng Bluetooth
-
Sử dụng mã PIN/mật khẩu mạnh cho smartphone.
-
Tắt “Tự động kết nối” với thiết bị lạ.
-
Bật “Ask to Pair” (yêu cầu xác nhận ghép đôi) nếu hệ điều hành hỗ trợ.
-
Thường xuyên kiểm tra bản vá bảo mật Android/iOS.
Kết luận
Dù khả năng bị tấn công đại trà rất thấp, lỗ hổng Bluetooth một lần nữa gióng lên hồi chuông cảnh báo về an toàn thiết bị đeo. Cập nhật firmware và nâng cao ý thức bảo mật cá nhân là cách tốt nhất để bảo vệ quyền riêng tư trước khi hacker kịp khai thác.
