Нов доклад на немска фирма за киберсигурност разкри сериозни пропуски в сигурността на популярните Bluetooth слушалки.
Този пропуск в сигурността се открива в много популярни Bluetooth слушалки и слушалки-тапи, ги превръща от аудио устройства в инструменти за подслушване.
На конференцията РЕШЕНТ 2025, изследователи от ERNW анализирани подробно уязвимостите в Bluetooth чип на Airoha – открити в много TWS слушалки и Buds от големи компании като Sony, JBL и Bose. Тези уязвимости в сигурността, наричани CVE-2025-20700, CVE-2025-20701 и CVE-2025 20702-, носят висок рейтинг на тежест (8,8 и 9,6 по скалата на CVSS), като по този начин позволява на хакери в обхвата на Bluetooth слушалки или BUD (~ приблизително 10 метра), да имат директен достъп до паметта на устройството, свързано със слушалките, без да е необходимо сдвояване или удостоверяване.
Според техническите подробности, споделени от ERNW в Insinuator.net, този проблем произтича от начина, по който работи собственият протокол на Airoha и в двата режима: Bluetooth с ниска енергия (BLE) и класически (BR / EDR)С правилните инструменти, нападателят може да наруши връзка, да открадне ключове за връзка, да се представи за друг мобилен телефон или дори да поеме контрол над свързан смартфон.
В демонстрация изследователите показаха, че е възможно да се активират обратни повиквания или да се достъпи до дневниците на повикванията на телефон с Android, или дори да се включи микрофонът, което повдига опасения относно потенциално наблюдение на собственика на устройството.
Съобщава се, че засегнатите устройства включват: Sony WH-1000XM6, на JBL Live Buds 3, слушалките Bose Quiet Comfort и Джабра Елит 8 Актив.
Устройства, засегнати от уязвимостта
- Beyerdynamic Amiron 300
- Слушалки Bose QuietComfort
- EarisMax Bluetooth Auracast предавател
- Jabra Elite 8 Active
- JBL Endurance Race 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Маршал Актън III
- Маршал МАЙОР В
- Маршал МИНОР IV
- Маршал МОТИФ II
- Маршал СТАНМОР III
- Маршал Уобърн III
- MoerLabs EchoBeatz
- Sony CH-720N
- Sony Link Buds S
- Sony ULT Wear
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- SonyWH-CH520
- Sony WH-XB910N
- Sony WI-C100
- Дяволски татуировки2
Η Айроха пусна комплект за разработка на софтуер (SDK) при 4 юни, което решава проблема, но оттогава и до днес в 30 юни, никоя от гореспоменатите компании, които произвеждат слушалките, не е пуснала актуализации на фърмуера и това може да се дължи отчасти на сложната верига за доставки.
Препоръка към потребителите на слушалки:
- Проверявайте редовно чрез официални приложения (например за слушалки) Свързване на слушалки Sony или JBL слушалки) за актуализации на фърмуера.
- Изключвайте Bluetooth на обществени места или в чувствителна среда, като например срещи.
- Избягвайте използването на Bluetooth слушалки в чувствителни разговори, докато не бъдат потвърдени актуализациите.
Откритието подчертава как дори надеждни аксесоари могат да се превърнат в слаби звена в дигиталната поверителност. С милиони засегнати устройства в употреба, сега е ред на производителите да действат бързо и да ги защитят.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://xiaomi-miui.gr/feed/gn
