Укр Рус
Техно Гаджеты Миллионы наушников могут стать устройствами для прослушивания из-за уязвимости в Bluetooth
1 июля, 10:15
3

Миллионы наушников могут стать устройствами для прослушивания из-за уязвимости в Bluetooth

Михаил Года
Основні тези
  • В Bluetooth-чипах Airoha, которые используются в беспроводных наушниках и других устройствах, обнаружено три уязвимости, которые могут использоваться для шпионажа и похищения данных.
  • Airoha выпустила обновленную версию SDK с исправлениями, но многие устройства остаются уязвимыми, пока производители работают над обновлениями прошивки.
  • Уязвимости затрагивают 29 моделей устройств от брендов, таких как Sony, Bose, Marshall, что подвергает миллионы устройств риску атак.
Иллюстративное фото Иллюстративное фото

На конференции по кибербезопасности TROOPERS в Германии представители компании ERNW, специализирующейся на информационной безопасности, объявили об обнаружении уязвимостей в Bluetooth-чипах, которые используются в десятках беспроводных устройств. Эти недостатки могут быть использованы злоумышленниками для шпионажа через микрофоны и похищения конфиденциальной информации.

Эксперты обнаружили три уязвимости в чипах Airoha, которые широко применяются в беспроводных наушниках, колонках, микрофонах и других устройствах, рассказывает 24 Канал со ссылкой на Bleeping Computer.

Смотрите также Китайские военные показали дроны размером с муху для тайных операций

Эти уязвимости получили идентификаторы CVE-2025-20700 (отсутствие аутентификации для служб GATT), CVE-2025-20701 (отсутствие аутентификации при соединении через Bluetooth BR/EDR) и CVE-2025-20702 (уязвимость в собственном протоколе производителя). Они позволяют злоумышленникам получать доступ к оперативной и флэш-памяти устройства, перехватывать соединения между наушниками и смартфоном, а также активировать микрофон для прослушивания.

Хотя уязвимости не считаются критическими из-за необходимости высоких технических навыков и физической близости к жертве (в пределах нескольких метров, то есть в зоне действия Bluetooth), их эксплуатация может иметь серьезные последствия.

Злоумышленники могут инициировать или перехватывать звонки, получать доступ к истории вызовов и спискам контактов, а также переписывать прошивку устройства для выполнения вредоносного кода, что потенциально может привести к созданию самораспространяющегося эксплойта.

Пострадавшие устройства

Проблема затрагивает 29 моделей устройств от таких брендов, как Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, JLab, EarisMax, MoerLabs и Teufel. Среди подтвержденных уязвимых моделей – популярные наушники Sony WH-1000XM4/5/6, WF-1000XM3/4/5, Marshall Major IV/V, JBL Live Buds 3 и многие другие. Это означает, что миллионы устройств по всему миру могут быть уязвимыми к атакам.

ERNW отмечает, что атаки скорее всего если и будут применяться, то целью станут высокопоставленные лица, такие как дипломаты, журналисты, VIP-персоны, представители чувствительных отраслей и политические диссиденты, из-за сложности эксплуатации. Однако возможность прослушивания разговоров, похищения данных или использования наушников как удаленного устройства для шпионажа вызывает серьезное беспокойство.

Реакция производителя и обновления

Airoha уже выпустила обновленную версию своего SDK с исправлениями уязвимостей 4 июня 2025 года, которую передала своим клиентам. Производители пострадавших устройств работают над обновлениями прошивки, но, по данным источников, много обновлений для более чем половины моделей были выпущены до 27 мая, то есть до появления обновленного SDK от Airoha. Это означает, что значительное количество устройств остается уязвимым.

Напомним, что недавно произошла крупнейшая утечка паролей в истории. 16 миллиардов учетных данных от популярных сервисов, таких как Apple, Google и Facebook стали доступны злоумышленникам.