Уязвимость в Bluetooth может превратить наушники в инструмент слежки

Новый отчет немецкой компании по кибербезопасности выявил серьезные уязвимости в популярных Bluetooth-наушниках, которые могут превратить обычные аудиоустройства в инструменты для прослушки.

На конференции TROOPERS 2025 исследователи из ERNW подробно описали уязвимости в чипах Airoha Bluetooth — компонентах, используемых во многих беспроводных наушниках и гарнитурах от таких брендов, как Sony, JBL и Bose. Эти уязвимости, обозначенные как CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702, имеют высокий уровень опасности (8.8 и 9.6 по шкале CVSS) и позволяют злоумышленникам в радиусе действия Bluetooth (примерно 10 метров) получать доступ к памяти устройства без необходимости сопряжения или аутентификации.

Согласно техническим деталям, опубликованным ERNW, проблема связана с работой проприетарного протокола Airoha в режимах Bluetooth Low Energy (BLE) и Classic (BR/EDR). Используя специальные инструменты, злоумышленник может перехватить соединение, украсть ключи связи, имитировать гарнитуру или даже получить контроль над подключенным смартфоном. В одном из демонстрационных примеров исследователи показали, что можно инициировать повторный звонок или получить доступ к журналу вызовов на Android-устройстве, а также активировать микрофон, что вызывает опасения по поводу возможной слежки.

Среди затронутых устройств — Sony WH-1000XM6, JBL Live Buds 3, Bose QuietComfort Earbuds и Jabra Elite 8 Active. Полный список моделей, подверженных уязвимости:

  • Beyerdynamic Amiron 300
  • Bose QuietComfort Earbuds
  • EarisMax Bluetooth Auracast Sender
  • Jabra Elite 8 Active
  • JBL Endurance Race 2
  • JBL Live Buds 3
  • Jlab Epic Air Sport ANC
  • Marshall ACTON III
  • Marshall MAJOR V
  • Marshall MINOR IV
  • Marshall MOTIF II
  • Marshall STANMORE III
  • Marshall WOBURN III
  • MoerLabs EchoBeatz
  • Sony CH-720N
  • Sony Link Buds S
  • Sony ULT Wear
  • Sony WF-1000XM3
  • Sony WF-1000XM4
  • Sony WF-1000XM5
  • Sony WF-C500
  • Sony WF-C510-GFP
  • Sony WH-1000XM4
  • Sony WH-1000XM5
  • Sony WH-1000XM6
  • Sony WH-CH520
  • Sony WH-XB910N
  • Sony WI-C100
  • Teufel Tatws2

Компания Airoha выпустила исправленный SDK 4 июня, однако по состоянию на 30 июня крупные производители еще не предоставили обновлений прошивки. Это связано со сложностями в цепочке поставок.

Пока обновления не вышли, пользователям рекомендуется:

  • Регулярно проверять официальные приложения (например, Sony Headphones Connect или JBL Headphones) на наличие обновлений прошивки.
  • Отключать Bluetooth в общественных местах или во время конфиденциальных переговоров.
  • Избегать использования Bluetooth-гарнитур для важных разговоров до подтверждения исправления уязвимости.

Это открытие подчеркивает, что даже проверенные аксессуары могут стать слабым звеном в цифровой безопасности. Теперь производителям необходимо оперативно выпустить исправления для миллионов затронутых устройств.

(Источник | Через)

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Все комментарии - Технологии