Уязвимость в Bluetooth может превратить наушники в инструмент слежки
Новый отчет немецкой компании по кибербезопасности выявил серьезные уязвимости в популярных Bluetooth-наушниках, которые могут превратить обычные аудиоустройства в инструменты для прослушки.
На конференции TROOPERS 2025 исследователи из ERNW подробно описали уязвимости в чипах Airoha Bluetooth — компонентах, используемых во многих беспроводных наушниках и гарнитурах от таких брендов, как Sony, JBL и Bose. Эти уязвимости, обозначенные как CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702, имеют высокий уровень опасности (8.8 и 9.6 по шкале CVSS) и позволяют злоумышленникам в радиусе действия Bluetooth (примерно 10 метров) получать доступ к памяти устройства без необходимости сопряжения или аутентификации.
Согласно техническим деталям, опубликованным ERNW, проблема связана с работой проприетарного протокола Airoha в режимах Bluetooth Low Energy (BLE) и Classic (BR/EDR). Используя специальные инструменты, злоумышленник может перехватить соединение, украсть ключи связи, имитировать гарнитуру или даже получить контроль над подключенным смартфоном. В одном из демонстрационных примеров исследователи показали, что можно инициировать повторный звонок или получить доступ к журналу вызовов на Android-устройстве, а также активировать микрофон, что вызывает опасения по поводу возможной слежки.
Среди затронутых устройств — Sony WH-1000XM6, JBL Live Buds 3, Bose QuietComfort Earbuds и Jabra Elite 8 Active. Полный список моделей, подверженных уязвимости:
- Beyerdynamic Amiron 300
- Bose QuietComfort Earbuds
- EarisMax Bluetooth Auracast Sender
- Jabra Elite 8 Active
- JBL Endurance Race 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Marshall ACTON III
- Marshall MAJOR V
- Marshall MINOR IV
- Marshall MOTIF II
- Marshall STANMORE III
- Marshall WOBURN III
- MoerLabs EchoBeatz
- Sony CH-720N
- Sony Link Buds S
- Sony ULT Wear
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH520
- Sony WH-XB910N
- Sony WI-C100
- Teufel Tatws2
Компания Airoha выпустила исправленный SDK 4 июня, однако по состоянию на 30 июня крупные производители еще не предоставили обновлений прошивки. Это связано со сложностями в цепочке поставок.
Пока обновления не вышли, пользователям рекомендуется:
- Регулярно проверять официальные приложения (например, Sony Headphones Connect или JBL Headphones) на наличие обновлений прошивки.
- Отключать Bluetooth в общественных местах или во время конфиденциальных переговоров.
- Избегать использования Bluetooth-гарнитур для важных разговоров до подтверждения исправления уязвимости.
Это открытие подчеркивает, что даже проверенные аксессуары могут стать слабым звеном в цифровой безопасности. Теперь производителям необходимо оперативно выпустить исправления для миллионов затронутых устройств.
0 комментариев