Buzz
Nguyên nhân xuất phát từ lỗ hổng trong chip Bluetooth của một nhà sản xuất linh kiện nổi tiếng được nhiều hãng công nghệ sử dụng
Theo báo cáo ngày 26/6 từ công ty bảo mật Ernw (Đức), các chuyên gia đã phát hiện những điểm yếu nghiêm trọng trong chip Bluetooth của Airoha (Đài Loan), ảnh hưởng đến nhiều thiết bị từ tai nghe cao cấp Sony WH-1000XM đến Bose QuietComfort Earbuds, cùng các sản phẩm của Jabra, Beyerdynamic và JBL
Lỗ hổng tồn tại trong giao thức kết nối không được mã hóa, cho phép tin tặc trong phạm vi 10m có thể truy cập thiết bị mà không cần xác thực, từ đó đọc/ghi dữ liệu hoặc thậm chí chiếm quyền kiểm soát hoàn toàn
Các thử nghiệm mô phỏng cho thấy kịch bản tấn công đáng báo động nhất là khả năng chiếm quyền kết nối giữa tai nghe và điện thoại. Tin tặc có thể trích xuất khóa Bluetooth để giả mạo thiết bị và điều khiển cuộc gọi không dây
Ernw cảnh báo tất cả thiết bị dùng chip Airoha đều có nguy cơ, dù mới chỉ xác minh được trên một số sản phẩm cụ thể sau:
- Beyerdynamic Amiron 300
- Bose QuietComfort Earbuds
- EarisMax Bluetooth Auracast Sender
- Jabra Elite 8 Active
- JBL Endurance Race 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Marshall Action III
- Marshall Major V
- Marshall Minor IV
- Marshall Motif II
- Marshall Stanmore III
- Marshall Woburn III
- MoerLabs EchoBeatz
- Sony CH-720N
- Sony Link Buds S
- Sony ULT Wear
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH520
- Sony WH-XB910N
- Sony WI-C100
- Teufel Tatws2
Theo đánh giá của chuyên gia, người dùng thông thường ít có khả năng trở thành nạn nhân do phương thức tấn công đòi hỏi chuyên môn kỹ thuật và khoảng cách gần. Tuy nhiên, nhóm đối tượng như phóng viên, nhà ngoại giao hay giới lãnh đạo doanh nghiệp được xếp vào nhóm rủi ro cao.
Từ đầu tháng 6, Airoha đã cung cấp bộ SDK đã được vá lỗi cho các nhà sản xuất. Việc nâng cấp firmware cụ thể sẽ tùy thuộc vào quy trình cập nhật của từng thương hiệu.
