Popularne słuchawki Bluetooth i głośniki okazały się podatne na podsłuch.

Popularne słuchawki Bluetooth i głośniki okazały się podatne na podsłuch.

Arkadiy Andrienko

Security researchers at German firm ERNW odkryli trzy luki w chipach Bluetooth Airoha, które znajdują się w popularnych bezprzewodowych słuchawkach i głośnikach. Problemy te dotyczą dziesiątek modeli od Sony, JBL, Marshall, Bose, Jabra i innych.

Wykorzystując te luki, napastnicy w zasięgu 10-20 metrów mogą potencjalnie:

  • Podsłuchiwać rozmowy za pomocą mikrofonu urządzenia, gdy jest włączone, ale nieaktywne.
  • Uzyskać dostęp do wrażliwych danych, takich jak listy kontaktów, historia połączeń lub informacje o aktualnie odtwarzanych mediach (w zależności od konkretnego modelu i oprogramowania).

Luki (śledzone jako CVE-2025-20700, CVE-2025-20701, CVE-2025-20702) pozwalają napastnikom na ominięcie procedur uwierzytelniania Bluetooth. Oznacza to, że haker mógłby połączyć się z podatnym urządzeniem bez zgody właściciela i wykorzystać ukryte protokoły chipów do odczytu/zapisu pamięci urządzenia oraz manipulacji niektórymi funkcjami. Kluczowe jest to, że taki atak jest możliwy tylko w zasięgu Bluetooth (do 20 metrów w idealnych warunkach widoczności).

Dostawca chipów Airoha szybko zareagował, wydając poprawki. Jednak prędkość, z jaką te aktualizacje dotrą do urządzeń końcowych, zależy teraz całkowicie od poszczególnych producentów (Sony, JBL itd.). Właściciele dotkniętych modeli są proszeni o cierpliwość i uważne śledzenie oficjalnych komunikatów oraz stron wsparcia swojej konkretnej marki w poszukiwaniu aktualizacji oprogramowania.

    O autorze
    Komentarze0