พบช่องโหว่ชิป Bluetooth กระทบแบรนด์เครื่องเสียงยอดนิยม ใช้เป็นช่องทางให้ถูกดักฟังได้

ในงานประชุมด้านความปลอดภัย TROOPERS ที่ประเทศเยอรมนี นักวิจัยจาก ERNW บริษัทด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ทั้งหมด 3 รายการในชิป Airoha (SoC) ซึ่งใช้กันอย่างแพร่หลายในหูฟังไร้สายแบบ True Wireless Stereo (TWS) ซึ่งช่องโหว่ดังกล่าวสามารถถูกใช้ในการดักฟังได้

นักวิจัยระบุว่าช่องโหว่ดังกล่าวสามารถถูกใช้ตรวจสอบเพลงที่กำลังเล่น แทรกคำสั่งผ่าน Bluetooth Hands‑Free Profile เพื่อสั่งให้สมาร์ตโฟนโทรออก ดักฟังหรือขโมยประวัติการโทรและรายชื่อผู้ติดต่อได้ อย่างไรก็ตาม ช่องโหว่มีข้อจำกัดที่ต้องสั่งงานใกล้ ๆ ใช้เทคนิคสูง และเจาะช่องโหว่เฉพาะรุ่นเท่านั้น จึงไม่ใช่ช่องโหว่ที่ง่ายเท่าไหร่นัก โดยช่องโหว่ทั้ง 3 ประกอบไปด้วย

• CVE-2025-20700
• CVE-2025-20701
• CVE-2025-20702

ทั้ง 3 ช่องโหว่เกี่ยวข้องกับ GATT, BR/EDR และโปรโตคอลที่มีความเฉพาะ นักวิจัยของ ERNW ระบุว่าได้ทดลองสร้างโค้ดเพื่อพิสูจน์ช่องโหว่ดังกล่าวแล้วพบว่าสามารถใช้งานได้จริง โดยสามารถดูเพลงที่กำลังเล่นอยู่ได้

หลังจากมีรายงานปัญหาดังกล่าว ทาง Airoha ได้ปล่อย SDK รุ่นใหม่ตั้งแต่เดือนมิถุนายน โดยผู้ผลิตกำลังทยอยปล่อยอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่นี้ แนวทางที่จำเป็นสำหรับผู้ใช้งานคืออัปเดตซอฟต์แวร์ของอุปกรณ์ทันทีเมื่อการแจ้งเตือน เพื่อลดความเสี่ยงจากช่องโหว่ดังกล่าว

แบรนด์ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวมีหลายแบรนด์ อย่าง Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs และ Teufel

ที่มา Bleepingcomputer

วัชรกุล พัฒนาประทีป