Мільйони навушників можуть стати пристроями для прослуховування через вразливість у Bluetooth

Експерти виявили три вразливості в чіпах Airoha, які широко застосовуються у бездротових навушниках, колонках, мікрофонах та інших пристроях, розповідає 24 Канал з посиланням на Bleeping Computer.

Ці вразливості отримали ідентифікатори CVE-2025-20700 (відсутність аутентифікації для служб GATT), CVE-2025-20701 (відсутність аутентифікації при з’єднанні через Bluetooth BR/EDR) та CVE-2025-20702 (вразливість у власному протоколі виробника). Вони дозволяють зловмисникам отримувати доступ до оперативної та флеш-пам’яті пристрою, перехоплювати з’єднання між навушниками та смартфоном, а також активувати мікрофон для прослуховування.

Хоча вразливості не вважаються критичними через необхідність високих технічних навичок і фізичної близькості до жертви (в межах кількох метрів, тобто в зоні дії Bluetooth), їх експлуатація може мати серйозні наслідки.

Зловмисники можуть ініціювати або перехоплювати дзвінки, отримувати доступ до історії викликів і списків контактів, а також переписувати прошивку пристрою для виконання шкідливого коду, що потенційно може призвести до створення саморозповсюджуваного експлойту.

Постраждалі пристрої

Проблема зачіпає 29 моделей пристроїв від таких брендів, як Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, JLab, EarisMax, MoerLabs і Teufel. Серед підтверджених уразливих моделей – популярні навушники Sony WH-1000XM4/5/6, WF-1000XM3/4/5, Marshall Major IV/V, JBL Live Buds 3 та багато інших. Це означає, що мільйони пристроїв по всьому світу можуть бути вразливими до атак.

ERNW зазначає, що атаки найімовірніше якщо і будуть застосовуватися, то ціллю стануть високопоставлені особи, такі як дипломати, журналісти, VIP-персони, представники чутливих галузей та політичні дисиденти, через складність експлуатації. Проте можливість прослуховування розмов, викрадення даних або використання навушників як віддаленого пристрою для шпигунства викликає серйозне занепокоєння.

Реакція виробника та оновлення

Airoha вже випустила оновлену версію свого SDK із виправленнями вразливостей 4 червня 2025 року, яку передала своїм клієнтам. Виробники постраждалих пристроїв працюють над оновленнями прошивки, але, за даними джерел, багато оновлень для більш ніж половини моделей були випущені до 27 травня, тобто до появи оновленого SDK від Airoha. Це означає, що значна кількість пристроїв залишається вразливою.

Нагадаємо, що нещодавно стався найбільший витік паролів в історії. 16 мільярдів облікових даних від популярних сервісів, таких як Apple, Google та Facebook стали доступні зловмисникам.