Hacker có thể tấn công điện thoại qua tai nghe / earbuds Bluetooth — bạn cần biết gì

Các nhà nghiên cứu bảo mật vừa phát hiện ba lỗ hổng nghiêm trọng trong phần mềm dùng cho nhiều tai nghe, loa và thiết bị âm thanh Bluetooth phổ biến. Nhờ đó, hacker có thể khai thác để:

• Theo dõi nhạc / âm thanh bạn đang nghe

• Thực thi mã từ xa, truy cập dữ liệu điện thoại

• Trích xuất thông tin cuộc gọi, danh bạ, lịch sử cuộc gọi

• Trong trường hợp xấu, chiếm toàn quyền kiểm soát thiết bị âm thanh và tấn công điện thoại bạn khi tai nghe đang kết nối

Thiết bị bị ảnh hưởng đến nay gồm ít nhất 29 mẫu nổi bật từ các thương hiệu như Bose, Sony, Jabra, JBL, Marshall… Các model phổ biến như tai nghe WF / WH của Sony, Bose QuietComfort earbuds cũng nằm trong danh sách bị ảnh hưởng.

Lỗi này không phải tấn công đại trà (chưa có ghi nhận đang bị dùng rộng rãi “ở ngoài thực tế”), và hacker cần điều kiện:

• Ở gần bạn, trong phạm vi Bluetooth (khoảng vài mét)

• Thiết bị tai nghe / loa của bạn đang kết nối với điện thoại

• Firmware của thiết bị chưa được vá

Một số nhà sản xuất đã được thông báo và đang tung bản cập nhật firmware để khắc phục lỗ hổng này.