Популярні Bluetooth-навушники та колонки опинилися під загрозою прослуховування

Дослідники безпеки з німецької компанії ERNW виявили три вразливості в Bluetooth-чіпах Airoha, що використовуються в популярних бездротових навушниках і колонках. Проблеми стосуються десятків моделей Sony, JBL, Marshall, Bose, Jabra та інших брендів.

Завдяки вразливості зловмисники в радіусі 10-20 метрів можуть прослуховувати розмови через мікрофон пристрою, якщо він увімкнений, але не використовується в даний момент, і отримати доступ до списку контактів, історії дзвінків або інформації про поточний медіа-контент (в залежності від моделі та ПЗ).

Вразливості (CVE-2025-20700, CVE-2025-20701, CVE-2025-20702) дозволяють обійти процедуру аутентифікації Bluetooth. Зловмисник може підключитися до пристрою без згоди власника і використовувати приховані протоколи чіпа для читання/запису даних в пам'яті та управління деякими функціями. Однак атака можливе лише в межах дії Bluetooth (до 20 метрів в ідеальних умовах).

Постачальник чіпів Airoha оперативно відреагував, випустивши патчі. Швидкість появи оновлень для кінцевих пристроїв залежить від конкретних виробників. Власникам вразливих моделей варто проявити терпіння і уважно стежити за офіційними джерелами своїх брендів.