หูฟัง Redmi Buds มีช่องโหว่ความปลอดภัย เสี่ยง “ถูกล้วงข้อมูลการโทร”

งานวิจัยด้านความปลอดภัยล่าสุดสร้างความกังวลให้กับผู้ใช้หูฟังไร้สายของ Xiaomi หลังพบว่า Redmi Buds ตั้งแต่รุ่น Redmi Buds 3 Pro ไปจนถึง 6 Pro มีช่องโหว่ร้ายแรงในระบบ Bluetooth ที่อาจเปิดทางให้ผู้ไม่หวังดีสามารถ ล้วงข้อมูลการโทรและทำให้อุปกรณ์ล่มได้จากระยะใกล้ โดยไม่ต้องจับคู่หรือขออนุญาตจากผู้ใช้เลย

งานวิจัยนี้ถูกค้นพบและอธิบายโดยนักวิจัยด้านความปลอดภัย Choongin Lee, Jiwoong Ryu และ Heejo Lee และได้รับการจัดทำเอกสารโดย CERT Coordination Center ซึ่งเป็นส่วนหนึ่งของ Carnegie Mellon University Software Engineering Institute

โดยอธิบายว่าเฟิร์มแวร์ของหูฟังจัดการ โปรโตคอล RFCOMM และ L2CAP ของ Bluetooth ไม่เหมาะสมจนเกิดช่องทางภายในที่ไม่ประกาศไว้ในสเปก ทำให้ผู้โจมตีเพียงอยู่ในระยะประมาณ 20 เมตรก็สามารถสแกนหาที่อยู่ MAC address และเริ่มโจมตีได้ทันที

• ช่องโหว่แรก CVE-2025-13834 เป็นช่องโหว่ “รั่วข้อมูล (Information Leak)” จากการตรวจสอบขอบเขตข้อมูลผิดพลาด ทำให้เมื่อได้รับคำสั่ง RFCOMM TEST ที่ถูกปลอมแปลงพร้อมฟิลด์ความยาวผิดพลาด แต่ไม่มีข้อมูลภายใน คำตอบของเฟิร์มแวร์จะตอบกลับ หน่วยความจำที่ไม่ได้ถูกกำหนดค่าไว้ล่วงหน้า (uninitialized memory) สูงสุดถึง 127 ไบต์ ซึ่งอาจรวมถึง เบอร์โทรศัพท์ของคู่สายที่กำลังโทรอยู่ และสามารถดึงข้อมูลนี้ออกมาได้โดยผู้โจมตีเพียงส่งแพ็กเก็ตเดียว

• แบบที่สอง CVE-2025-13328 เป็นช่องโหว่ “ปฏิเสธการให้บริการ (DoS)” ที่เกิดขึ้นเมื่อผู้โจมตีส่งคำสั่ง RFCOMM จำนวนมากอย่างต่อเนื่อง ทำให้ลำดับการประมวลผลของหูฟังล้นจน เฟิร์มแวร์ล่มและตัดการเชื่อมต่อกับโทรศัพท์ของผู้ใช้ทั้งหมด ผู้ใช้ต้องนำหูฟังกลับเข้าเคสและรีเซ็ตเพื่อกลับมาใช้งานอีกครั้ง

สิ่งที่น่ากังวลคือ การโจมตีทั้งสองแบบไม่ต้องให้ผู้ใช้งานกดรับสาย กดเชื่อมต่อ หรือมีโต้ตอบใดๆ กับอุปกรณ์เลย — เพียงแค่ผู้โจมตีอยู่ในระยะ Bluetooth ก็พอ

ผลกระทบและแนวทางป้องกัน

ผลกระทบจากช่องโหว่ครั้งนี้คือความเป็นไปได้ในการ รั่วไหลของหมายเลขโทรศัพท์หรือข้อมูลการโทรที่สำคัญ ซึ่งข้อมูลเหล่านี้แม้ไม่ถึงระดับรหัสผ่านหรือข้อมูลการเงิน ก็ถือเป็นข้อมูลส่วนบุคคลที่ละเมิดความเป็นส่วนตัวอย่างร้ายแรง และยังรวมถึง อุปกรณ์หูฟังที่อาจไม่สามารถใช้งานได้ชั่วคราวหรือถาวร หากถูกโจมตีจนเฟิร์มแวร์ล่มซ้ำแล้วซ้ำอีก

จนถึงตอนนี้ทาง Xiaomi ยังไม่มีการตอบสนองอย่างเป็นทางการหรือปล่อยแพตช์แก้ไขสำหรับช่องโหว่เหล่านี้ ดังนั้นผู้ใช้ Redmi Buds ควร ปิดการใช้งาน Bluetooth เมื่อไม่ใช้งาน โดยเฉพาะในพื้นที่สาธารณะ เพื่อลดความเสี่ยงจากการถูกโจมตีภายในระยะ Bluetooth และติดตามการอัปเดตเฟิร์มแวร์จากผู้ผลิตอย่างสม่ำเสมอ

ที่มา