นักวิจัยพบช่องโหว่ในชิป Bluetooth ที่ใช้ในอุปกรณ์เสียงจากหลายแบรนด์ดัง เปิดช่องให้แฮ็กเกอร์แอบฟังเสียง หรือควบคุมสมาร์ตโฟนผ่านระยะใกล้ได้ โดยผู้ใช้ไม่รู้ตัว
ช่องโหว่ Bluetooth ในชิป Airoha กระทบหลายอุปกรณ์
ที่งานประชุมด้านความปลอดภัย TROOPERS ในเยอรมนี ทีมนักวิจัยจากบริษัท ERNW ได้เปิดเผยการค้นพบช่องโหว่ในชิป Bluetooth จาก Airoha ซึ่งถูกใช้งานในหูฟัง ลำโพง และไมโครโฟนไร้สายมากถึง 29 รุ่นจาก 10 แบรนด์ใหญ่ เช่น Bose, Sony, Jabra, JBL, Marshall, JLab, Teufel, MoerLabs และอีกหลายยี่ห้อ
โดยอุปกรณ์ที่ได้รับผลกระทบครอบคลุมทั้งหูฟังไร้สาย True Wireless Stereo (TWS), ลำโพงพกพา และไมโครโฟน Bluetooth ที่วางจำหน่ายทั่วไป ซึ่งหมายความว่าอุปกรณ์ที่ดูปลอดภัยในชีวิตประจำวัน อาจกลายเป็นช่องทางให้ผู้ไม่หวังดีเข้าถึงข้อมูลส่วนตัวได้โดยง่าย
เจาะลึกช่องโหว่ Bluetooth ทั้ง 3 จุดสำคัญ
นักวิจัยเปิดเผยว่า ช่องโหว่ที่พบอยู่ในระดับ ความเสี่ยงปานกลางถึงสูง และเกี่ยวข้องกับการขาดระบบยืนยันตัวตนของชิป Airoha โดยได้รับการจัดหมวดหมู่เป็นรหัส CVE ดังนี้:
- CVE-2025-20700 (ระดับความรุนแรง 6.7) – ไม่มีการตรวจสอบสิทธิ์ในการเข้าถึงบริการ GATT
- CVE-2025-20701 (ระดับความรุนแรง 6.7) – ขาดการยืนยันตัวตนเมื่อเชื่อมต่อ Bluetooth แบบ BR/EDR
- CVE-2025-20702 (ระดับความรุนแรง 7.5) – ช่องโหว่ในโปรโตคอลเฉพาะที่เปิดให้เข้าถึงฟังก์ชันสำคัญได้
นักวิจัยได้สร้างโค้ดต้นแบบเพื่อทดสอบและยืนยันว่า ช่องโหว่เหล่านี้สามารถใช้เพื่ออ่านเพลงที่กำลังเล่นอยู่, ดึงข้อมูลลิงก์ Bluetooth key หรือแม้แต่สั่งให้โทรออกจากสมาร์ตโฟนที่เชื่อมต่ออยู่ โดยทั้งหมดนี้สามารถกระทำได้โดยผู้โจมตีที่อยู่ในรัศมี Bluetooth เท่านั้น
แฮ็กเกอร์อาจเข้าถึงรายชื่อและประวัติการโทร
หนึ่งในสถานการณ์ที่นักวิจัยทดลองได้สำเร็จ คือการใช้ชุดคำสั่งผ่านโปรไฟล์ Bluetooth Hands-Free Profile (HFP) ซึ่งทำให้ผู้โจมตีสามารถสั่งโทรออกได้แม้ไม่มีการแตะเครื่องจริง นอกจากนี้ยังสามารถเข้าถึงรายชื่อผู้ติดต่อและประวัติการโทรในเครื่องได้ หากโทรศัพท์ตั้งค่าให้เข้าถึงได้โดยอัตโนมัติ
กรณีที่น่ากังวลยิ่งกว่านั้นคือ การใช้ช่องโหว่เพื่อดักฟังเสียงบริเวณโทรศัพท์ เช่น เสียงสนทนาในห้อง หรือเสียงรอบข้าง แล้วส่งออกไปยังอุปกรณ์อื่นโดยผู้ใช้ไม่รู้ตัว
ความเสี่ยงจริงมีจำกัด แต่ควรระวัง
แม้การโจมตีจะต้องอาศัยความเชี่ยวชาญเฉพาะทาง และอยู่ในระยะ Bluetooth เท่านั้น นักวิจัยเตือนว่า กลุ่มเป้าหมายที่น่ากังวลที่สุด ได้แก่ ผู้ที่ทำงานในสายข่าว สายการทูต องค์กรสิทธิมนุษยชน และผู้ที่อยู่ในอุตสาหกรรมที่เกี่ยวข้องกับข้อมูลลับ
เพราะการดักฟังหรือควบคุมอุปกรณ์ผ่าน Bluetooth ไม่ใช่แค่การเล่นแผลง ๆ แต่สามารถใช้เป็นเครื่องมือในการสอดแนม หรือขโมยข้อมูลสำคัญได้จริงในบางกรณี
คำแนะนำสำหรับผู้ใช้งานอุปกรณ์ Bluetooth
- หมั่นตรวจสอบอัปเดตเฟิร์มแวร์ของหูฟัง Bluetooth, ลำโพง หรือไมโครโฟน
- หลีกเลี่ยงการใช้งานอุปกรณ์ Bluetooth ในพื้นที่สาธารณะหากไม่จำเป็น
- ปิด Bluetooth บนอุปกรณ์มือถือเมื่อไม่ได้ใช้งาน
- ใช้รหัสผ่านหรือการยืนยันตัวตนเพิ่มเติม หากมีให้ตั้งค่า
จากรายงานของสื่อเยอรมัน Heise ระบุว่า เฟิร์มแวร์ของอุปกรณ์บางรุ่นที่ได้รับผลกระทบยังไม่ได้รับการอัปเดตล่าสุด แม้ Airoha จะปล่อย SDK ใหม่ให้ผู้ผลิตแล้วในช่วงปลายเดือนพฤษภาคมที่ผ่านมา
สรุป
แม้ช่องโหว่ Bluetooth ที่ค้นพบในครั้งนี้ยังไม่มีการใช้โจมตีในวงกว้าง แต่ก็เป็นสัญญาณเตือนถึงความเสี่ยงที่อาจเกิดขึ้นจากอุปกรณ์ใกล้ตัวที่เราคุ้นเคย นักวิจัยย้ำว่าการรับรู้ถึงปัญหาและป้องกันล่วงหน้า คือสิ่งสำคัญที่สุด
การใช้งาน Bluetooth แม้จะสะดวก แต่หากละเลยด้านความปลอดภัย ก็อาจกลายเป็นประตูสู่การโจมตีที่ไม่มีใครคาดคิดได้เช่นกัน
ที่มา: bleepingcomputer
