Ostrzeżenie: Luka w zabezpieczeniach sprawia, że ​​zestawy słuchawkowe Bluetooth i BUD-y stają się urządzeniami podsłuchowymi (lista zestawów słuchawkowych)

Nowy raport niemieckiej firmy zajmującej się bezpieczeństwem cybernetycznym ujawnił poważne luki w zabezpieczeniach popularnych słuchawek Bluetooth.

Ta luka w zabezpieczeniach została znaleziona w wielu popularnych Słuchawki i wkładki douszne Bluetooth, zamienia je z urządzeń audio w narzędzia podsłuchowe.

Na konferencji ŻOŁNIERZE 2025, badacze z ERNW przeanalizowano szczegółowo luki w zabezpieczeniach Chip Bluetooth Airoha – znalezione w wielu słuchawkach TWS i Buds od dużych firm, takich jak Sony, JBL i Bose. Te luki w zabezpieczeniach, nazywane CVE-2025-20700, CVE-2025-20701 i CVE-2025-20702, mają wysoki stopień powagi (8,8 i 9,6 w skali CVSS), umożliwiając hakerom znajdującym się w zasięgu zestawu słuchawkowego Bluetooth lub BUD (około 10 metrów) bezpośredni dostęp do pamięci urządzenia podłączonego do zestawu słuchawkowego bez konieczności parowania lub uwierzytelniania.

Zgodnie ze szczegółami technicznymi udostępnionymi przez ERNW w Insinuator.netproblem ten wynika ze sposobu działania zastrzeżonego protokołu Airoha w obu trybach: Bluetooth Low Energy (BLE) i Classic (BR/EDR)Dysponując odpowiednimi narzędziami, atakujący może złamać połączenie, ukraść klucze połączenia, podszyć się pod telefon komórkowy, a nawet przejąć kontrolę nad podłączonym smartfonem.

Podczas demonstracji naukowcy pokazali, że możliwe jest włączenie funkcji oddzwaniania lub dostępu do rejestrów połączeń na telefonie z systemem Android, a nawet włączenie mikrofonu, co wzbudziło obawy o potencjalną możliwość inwigilacji właściciela urządzenia.

Do urządzeń, których dotyczy problem, należą: Sony WH-1000XM6, ten Słuchawki JBL Live Buds 3, słuchawki Bose Cichy Komfort i Jabra Elite 8 Active.

Urządzenia, których dotyczy luka

• Beyerdynamic Amiron 300
• Słuchawki douszne Bose QuietComfort
• Nadajnik EarisMax Bluetooth Auracast
• Jabra Elite 8 Aktywny
• Wyścig wytrzymałościowy JBL 2
• Słuchawki JBL Live Buds 3
• Jlab Epic Air Sport ANC
• Marszałek ACTON III
• Marszałek MAJOR V
• Marszałek MINOR IV
• Marshall MOTIF II
• Marszałek STANMORE III
• Marszałek WOBURN III
• MoerLabs EchoBeatz
• Sony CH-720N
• Sony Link Buds S
• Sony ULT Wear
• Sony WF-1000XM3
• Sony WF-1000XM4
• Sony WF-1000XM5
• Sony WF-C500
• Sony WF-C510-GFP
• Sony WH-1000XM4
• Sony WH-1000XM5
• Sony WH-1000XM6
• Sony WH-CH520
• Sony WH-XB910N
• Sony WI-C100
• Tatuaże diabła2

Η Airoha wydała zestaw narzędzi do tworzenia oprogramowania (SDK) w 4 czerwca, co rozwiązuje problem, ale od tego czasu aż do dziś w 30 czerwcaŻadna z powyższych firm produkujących słuchawki nie udostępniła aktualizacji oprogramowania sprzętowego, co może częściowo wynikać ze skomplikowanego łańcucha dostaw.

Zalecenia dla użytkowników słuchawek:

• Sprawdzaj regularnie za pomocą oficjalnych aplikacji (np. do słuchawek) Słuchawki Sony Connect lub Słuchawki JBL) w celu uzyskania aktualizacji oprogramowania sprzętowego.
• Wyłączaj Bluetooth w miejscach publicznych lub miejscach wrażliwych, na przykład na spotkaniach.
• Do czasu potwierdzenia aktualizacji należy unikać korzystania ze słuchawek Bluetooth podczas rozmów poufnych.

Odkrycie podkreśla, jak nawet zaufane akcesoria mogą stać się słabymi ogniwami w prywatności cyfrowej. Mając miliony dotkniętych urządzeń w użyciu, teraz producenci muszą działać szybko i je zabezpieczyć.

Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://xiaomi-miui.gr/feed/gn

Śledź nas na Telegram abyś jako pierwszy usłyszał o naszych nowościach! (Wersja angielska TUTAJ)