สรุปสั้น
Apple ออกแพตช์ความปลอดภัย Beats Firmware Update 1B211 เพื่อแก้ไขช่องโหว่ระดับ high-severity CVE-2025-20701 ในหูฟัง Beats Studio Buds ที่เปิดให้ผู้โจมตีในระยะ Bluetooth ดักฟังบทสนทนาผ่านไมโครโฟนของหูฟังที่ยังไม่ได้จับคู่และกำลังค้นหาอุปกรณ์เพื่อจับคู่อยู่ ช่องโหว่เกิดจากจุดอ่อนด้านการยืนยันตัวตนที่ขาดหายไปใน Bluetooth BR/EDR radio ของ Airoha system-on-a-chip (SoC) ที่ใช้ในหูฟัง นักวิจัยนาย Dennis Heinze และนาย Frieder Steinmetz จากบริษัท ERNW GmbH ค้นพบช่องโหว่นี้และสร้าง proof-of-concept exploit ที่สามารถเริ่มสายโทรและดักฟังบทสนทนาภายในระยะได้สมบูรณ์
เมื่อรวม CVE-2025-20701 กับช่องโหว่อีก 2 รายการ (CVE-2025-20700 และ CVE-2025-20702) ในคอมโพเนนต์เดียวกัน ผู้โจมตีสามารถใช้ Bluetooth Hands-Free Profile (HFP) ส่งคำสั่งไปยังโทรศัพท์หลังจาก hijack การเชื่อมต่อ ดึงประวัติสายโทรและรายชื่อผู้ติดต่อ รวมถึงโทรออกไปยังเบอร์ใดก็ได้ นักวิจัยเตือนว่าในกรณีร้ายแรงที่สุดสามารถเข้าควบคุมหูฟังได้ทั้งหมดผ่าน Bluetooth โดยไม่ต้องยืนยันตัวตนหรือจับคู่
รายละเอียดข่าว
เว็บไซต์ BleepingComputer รายงานเมื่อวันที่ 18 มิถุนายน พ.ศ. 2569 ว่า Apple ออกแพตช์ความปลอดภัยแก้ไขช่องโหว่ระดับ high-severity ในหูฟัง Beats Studio Buds ที่เปิดให้ผู้โจมตีในระยะ Bluetooth ดักฟังบทสนทนาผ่านไมโครโฟนของอุปกรณ์ได้ Apple อธิบายว่า “ผู้โจมตีในระยะ Bluetooth อาจสามารถฟังผ่านไมโครโฟนของอุปกรณ์ที่ยังไม่ได้จับคู่และกำลังค้นหาอุปกรณ์เพื่อจับคู่อยู่” และระบุว่า “นี่เป็นช่องโหว่ในโค้ดโอเพนซอร์สและซอฟต์แวร์ของ Apple เป็นหนึ่งในโปรเจกต์ที่ได้รับผลกระทบ”
ช่องโหว่ CVE-2025-20701 ถูกค้นพบโดยนาย Dennis Heinze และนาย Frieder Steinmetz จากบริษัท ERNW GmbH ใน Airoha SoC และเปิดเผยเมื่อปีที่แล้วในงาน TROOPERS security conference ที่เยอรมนี นักวิจัยสร้าง proof-of-concept exploit ที่สามารถเริ่มสายโทรและดักฟังบทสนทนาได้ เมื่อรวมกับ CVE-2025-20700 และ CVE-2025-20702 ผู้โจมตีสามารถ hijack การเชื่อมต่อระหว่างโทรศัพท์กับหูฟัง ดึง Bluetooth link key จากหน่วยความจำ เข้าถึงประวัติสายโทรและรายชื่อผู้ติดต่อ และโทรออกไปยังเบอร์ใดก็ได้ แพตช์จะถูกส่งอัตโนมัติผ่าน Beats Firmware Update 1B211 เมื่อหูฟังจับคู่และอยู่ในระยะ Bluetooth ของ iPhone, iPad หรือ Mac
รายละเอียดช่องโหว่
CVE-2025-20701 เป็นช่องโหว่ประเภท missing authentication ใน Bluetooth BR/EDR radio ของ Airoha SoC ที่ใช้ในหูฟัง Beats Studio Buds ผู้โจมตีไม่จำเป็นต้องยืนยันตัวตนหรือจับคู่อุปกรณ์ก่อน เพียงแค่อยู่ในระยะ Bluetooth ก็เพียงพอ ช่องโหว่สามารถถูก trigger ผ่าน Bluetooth BR/EDR หรือ Bluetooth Low Energy (BLE)
เมื่อ chain กับช่องโหว่ CVE-2025-20700 และ CVE-2025-20702 ผู้โจมตีสามารถยึดครองหูฟังได้ทั้งหมด อ่านและเขียน RAM และ flash memory ของอุปกรณ์ ใช้ Bluetooth Hands-Free Profile ส่งคำสั่งไปยังโทรศัพท์ที่เชื่อมต่อ รวมถึงเริ่มและรับสายโทร อย่างไรก็ตาม นักวิจัยระบุว่า “การโจมตีจริงมีความซับซ้อนในการดำเนินการ” และน่าจะมุ่งเป้าเฉพาะเป้าหมายที่มีมูลค่าสูงเท่านั้น เนื่องจากต้องอาศัยความเชี่ยวชาญทางเทคนิคและความใกล้ชิดทางกายภาพ
ผลกระทบต่อไทย
หูฟัง Beats Studio Buds เป็นอุปกรณ์ที่นิยมใช้ในไทย โดยเฉพาะในหมู่ผู้ใช้ iPhone ช่องโหว่นี้เป็นความเสี่ยงสำหรับบุคคลที่มีข้อมูลสำคัญ เช่น ผู้บริหาร นักกฎหมาย หรือเจ้าหน้าที่รัฐ ที่อาจถูกดักฟังในที่สาธารณะอย่างร้านกาแฟ สนามบิน หรือห้องประชุม แม้การโจมตีต้องอาศัยความใกล้ชิดทางกายภาพ แต่ก็เป็นภัยคุกคามที่เป็นจริงสำหรับเป้าหมายที่มีมูลค่าสูงในไทย
คำแนะนำ
ผู้ใช้ Beats Studio Buds ควรตรวจสอบว่าหูฟังได้รับ firmware update 1B211 แล้ว โดยเช็กจาก Bluetooth settings บนอุปกรณ์ Apple แล้วแตะปุ่มข้อมูลข้างชื่อหูฟัง หากยังไม่ได้รับแพตช์ ควรจับคู่หูฟังกับ iPhone, iPad หรือ Mac และวางไว้ในระยะ Bluetooth เพื่อรับ update อัตโนมัติ ในระหว่างที่ยังไม่ได้แพตช์ ควรหลีกเลี่ยงการเปิดหูฟังทิ้งไว้ในโหมดค้นหาอุปกรณ์ในที่สาธารณะ
