Lỗ hổng phần cứng khiến hàng loạt tai nghe và loa từ Sony, JBL, Marshall có nguy cơ bị chiếm quyền kiểm soát

Một báo cáo được công bố ngày 26/6 bởi công ty an ninh mạng Ernw (Đức) đã tiết lộ các lỗ hổng nghiêm trọng trong chip Bluetooth do nhà cung cấp Airoha (Đài Loan) sản xuất. Lỗ hổng này ảnh hưởng đến hàng loạt thiết bị, từ tai nghe chống ồn cao cấp như Sony WH-1000XM đến Bose QuietComfort Earbuds, cũng như sản phẩm từ các hãng Jabra, Beyerdynamic và JBL.

Vấn đề nằm ở một giao thức kết nối không được bảo mật. Hacker chỉ cần ở trong phạm vi Bluetooth (khoảng 10m) là có thể truy cập vào giao thức này mà không cần ghép nối và xác thực theo kiểu truyền thống. Sau đó chúng có thể đọc và ghi dữ liệu vào bộ nhớ thiết bị, thậm chí điều khiển toàn bộ thiết bị.

Trong một thử nghiệm mô phỏng, các nhà nghiên cứu đã minh họa một số kịch bản tấn công đáng lo ngại. Nghiêm trọng nhất là khả năng chiếm quyền kiểm soát kết nối giữa tai nghe và smartphone. Bằng cách trích xuất khóa liên kết Bluetooth từ tai nghe, tin tặc có thể giả mạo tai nghe để điều khiển smartphone thông qua giao thức gọi điện không dây.

Ernw cho rằng tất cả thiết bị sử dụng chip Airoha đều có nguy cơ bị ảnh hưởng, tuy nhiên họ mới chỉ kiểm tra và xác nhận trên một số sản phẩm cụ thể:

Các nhà nghiên cứu nhấn mạnh rằng với người dùng phổ thông, nguy cơ bị tấn công là tương đối thấp, vì kiểu tấn công này đòi hỏi kỹ thuật cao và phải tiếp cận rất gần mục tiêu. Tuy nhiên, họ cảnh báo rằng đây là mối đe dọa nghiêm trọng đối với các đối tượng như nhà báo, nhà ngoại giao hoặc lãnh đạo doanh nghiệp.

Airoha đã phát hành bộ công cụ phát triển phần mềm (SDK) có bản vá cho các hãng sản xuất từ đầu tháng 6. Việc cập nhật firmware cho từng thiết bị giờ sẽ phụ thuộc vào cách từng thương hiệu triển khai và phân phối.