30.06.2025
1 хв
572
У Bluetooth-чіпах Airoha, які використовуються в продуктах Sony, Bose, JBL, Jabra та ще 7 брендів, виявлено три критичні вразливості, що дають змогу зчитувати музику, викрадати контакти, переглядати історію викликів і навіть прослуховувати мікрофон смартфона.
Під час конференції TROOPERS у Німеччині експерти ERNW презентували три CVE-записи:
CVE-2025-20700: відсутність автентифікації для GATT-сервісів
CVE-2025-20701: уразливість в Bluetooth BR/EDR
CVE-2025-20702: найнебезпечніша — дозволяє управляти пристроєм крізь нестандартний протокол
Хоча ці атаки потребують фізичної близькості (Bluetooth-дальність) і технічної підготовки, зловмисники можуть прослуховувати користувача через Hands-Free Profile (HFP), ініціювати дзвінки та зчитувати Bluetooth-ключі для повного контролю.
ERNW створили proof-of-concept і продемонстрували, як здобути музику, що нині грає у навушниках, або активувати мікрофон смартфона — перетворюючи звичайні TWS-навушники на пристрій для стеження. Airoha — один з лідерів на ринку Bluetooth-чіпсетів, особливо у бюджетних та середньоцінових TWS-пристроях. Його рішення інтегруються у продукти Beyerdynamic, Teufel, Marshall, MoerLabs, EarisMax та інші.
Фахівці відмічають, що атаки крізь ці уразливості — реальні, але складні. Вони загрожують переважно журналістам, дипломатам, активістам та іншим цільовим групам. Водночас половина з вразливих пристроїв не оновлювалися після 27 травня 2025 року, тобто досі залишаються незахищеними.
Нехай ці баги і не масові, але показують небезпеку недооціненої Bluetooth-безпеки. Навушники — це вже не просто аудіопристрій, а ще й мікрофон, канал команд і точка витоку даних. Оновлення SDK Airoha вже вийшло, але тепер все залежить від виробників, які мусять терміново оновити прошивки.
