นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ร้ายแรงในเฟิร์มแวร์ของหูฟัง Xiaomi Redmi Buds ซีรีส์ยอดนิยม ตั้งแต่รุ่น Redmi Buds 3 Pro ไปจนถึง Redmi Buds 6 Pro ช่องโหว่เหล่านี้เกิดจากการใช้งาน Bluetooth ที่บกพร่อง ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น หมายเลขโทรศัพท์ของผู้ที่กำลังสนทนาอยู่ (CVE-2025-13834) หรือทำให้เฟิร์มแวร์ขัดข้องจนอุปกรณ์หลุดจากการเชื่อมต่อ (CVE-2025-13328) การโจมตีไม่จำเป็นต้องมีการจับคู่ (pairing) หรือการยืนยันตัวตนใดๆ เพียงแค่ทราบ MAC address ของอุปกรณ์ และอยู่ในระยะสัญญาณก็สามารถโจมตีได้สำเร็จ ขณะนี้ Xiaomi ยังไม่ได้ประกาศแผนการแก้ไขหรือแพตช์เฟิร์มแวร์
Severity: วิกฤต
System Impact:
- หูฟัง Xiaomi Redmi Buds ซีรีส์ (รุ่น Redmi Buds 3 Pro ถึง Redmi Buds 6 Pro)
Technical Attack Steps:
- CVE-2025-13834 (การรั่วไหลของข้อมูล): ผู้โจมตีส่งคำสั่ง TEST ที่สร้างขึ้นเป็นพิเศษพร้อมฟิลด์ความยาวที่ถูกแก้ไขไปยังช่องควบคุมของอุปกรณ์ เฟิร์มแวร์ล้มเหลวในการตรวจสอบความถูกต้องและอ่านข้อมูลจากหน่วยความจำที่ไม่ได้เริ่มต้น (uninitialized memory) สูงสุด 127 ไบต์ ซึ่งอาจเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขโทรศัพท์ของผู้ที่กำลังสนทนาอยู่
- CVE-2025-13328 (การโจมตีแบบ Denial of Service): ผู้โจมตีทำการส่งคำสั่ง TEST หรือเฟรมสัญญาณ Modem Status Command ไปยังช่องควบคุมมาตรฐานหรือช่องบริการที่ไม่ได้ระบุไว้ด้วยปริมาณมาก ทำให้ระบบของอุปกรณ์ทำงานหนักเกินไป ส่งผลให้เฟิร์มแวร์ขัดข้องและตัดการเชื่อมต่ออุปกรณ์
- การโจมตีทั้งสองไม่จำเป็นต้องมีการยืนยันตัวตน (authentication), การจับคู่ PIN หรือการกระทำใดๆ จากผู้ใช้ ผู้โจมตีเพียงแค่ต้องทราบ MAC address ของหูฟัง ซึ่งสามารถดักจับได้ง่ายด้วยเครื่องมือ Bluetooth sniffing และต้องอยู่ในระยะสัญญาณวิทยุ (ประมาณ 20 เมตร) เพื่อดำเนินการโจมตี
Recommendations:
Short Term:
- ปิดใช้งาน Bluetooth บนอุปกรณ์มือถือเมื่อไม่ได้ใช้งานหูฟัง โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมสาธารณะที่มีผู้คนหนาแน่น เพื่อลดความเสี่ยงของการโจมตีผ่านคลื่นวิทยุในระยะใกล้
Long Term:
- ติดตามและติดตั้งเฟิร์มแวร์อัปเดตจาก Xiaomi ทันทีที่ได้รับการเผยแพร่ เพื่อแก้ไขปัญหาการตรวจสอบขอบเขต (bounds-checking) และการจัดการทรัพยากรที่บกพร่อง
Source: https://cybersecuritynews.com/redmi-buds-vulnerability/
Share this content: