Были обнаружены уязвимости в Bluetooth, которые затрагивают более двадцати беспроводных аудиоустройств и дают возможность хакерам вести скрытое наблюдение за пользователями через встроенные микрофоны, а также похищать конфиденциальную информацию. Проблема касается 29 моделей устройств, произведённых такими компаниями, как Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs и Teufel. Под угрозой оказались беспроводные наушники, портативные колонки и микрофоны.
Уязвимости позволяют злоумышленникам захватывать управление аудиоустройствами. Более того, при нахождении в радиусе действия Bluetooth-соединения, хакеры могут получать доступ к контактам и журналу звонков на некоторых моделях смартфонов.
На конференции TROOPERS, прошедшей в Германии, специалисты по информационной безопасности из компании ERNW рассказали о трёх выявленных уязвимостях в чипсете Airoha, который широко используется в наушниках формата True Wireless Stereo (TWS). Несмотря на это, эксперты не классифицируют уязвимости как критические, поскольку их эксплуатация требует не только физического присутствия рядом с устройством, но и серьёзных технических навыков.
Выявленным уязвимостям присвоены следующие идентификаторы:
Исследователи из ERNW разработали экспериментальный эксплойт, с помощью которого смогли считать в реальном времени аудиоконтент, воспроизводимый на уязвимом устройстве. Хотя подобный вектор атаки не представляет серьёзной угрозы, существует ряд других сценариев, при которых возможно перехватить соединение между смартфоном и Bluetooth-гаджетом. Это достигается с использованием Bluetooth-профиля Hands-Free, с помощью которого можно отправлять команды на управление телефоном.
Возможности, предоставляемые уязвимостями, зависят от операционной системы мобильного устройства, однако большинство современных платформ позволяют злоумышленнику инициировать и принимать звонки. Исследователи смогли создать соединение с уязвимыми устройствами, извлечь из их памяти ключи Bluetooth-соединения, а затем использовать их для звонка на произвольный номер. В ряде случаев хакеры могут получить доступ к списку контактов и истории вызовов. Также исследователи доказали возможность прослушивания телефонных разговоров или других звуков, находясь в пределах слышимости смартфона.
Кроме того, выявленные уязвимости открывают потенциальную возможность модификации прошивки Bluetooth-устройства. Это даёт злоумышленникам путь к удалённому выполнению кода и облегчает распространение вредоносного программного обеспечения, которое может инфицировать и другие устройства.
В перечень уязвимых моделей вошли следующие беспроводные аудиоустройства:
Специалисты из ERNW подчёркивают, что практическая реализация подобных атак достаточно сложна и требует определённых условий. Производитель Bluetooth-чипов Airoha уже выпустил обновление своего набора разработчика (SDK), которое включает меры по устранению обнаруженных уязвимостей. Производители устройств, в свою очередь, начали работу над созданием и распространением соответствующих программных исправлений.
Уязвимости позволяют злоумышленникам захватывать управление аудиоустройствами. Более того, при нахождении в радиусе действия Bluetooth-соединения, хакеры могут получать доступ к контактам и журналу звонков на некоторых моделях смартфонов.
На конференции TROOPERS, прошедшей в Германии, специалисты по информационной безопасности из компании ERNW рассказали о трёх выявленных уязвимостях в чипсете Airoha, который широко используется в наушниках формата True Wireless Stereo (TWS). Несмотря на это, эксперты не классифицируют уязвимости как критические, поскольку их эксплуатация требует не только физического присутствия рядом с устройством, но и серьёзных технических навыков.
Выявленным уязвимостям присвоены следующие идентификаторы:
- CVE-2025-20700 — отсутствие механизма аутентификации для служб GATT (оценка опасности 6,7 — средний уровень);
- CVE-2025-20701 — отсутствие аутентификации при использовании Bluetooth BR/EDR (оценка 6,7 — средний уровень);
- CVE-2025-20702 — уязвимость, связанная с пользовательским протоколом, допускает более серьёзные атаки (оценка 7,5 — высокий уровень опасности).
Исследователи из ERNW разработали экспериментальный эксплойт, с помощью которого смогли считать в реальном времени аудиоконтент, воспроизводимый на уязвимом устройстве. Хотя подобный вектор атаки не представляет серьёзной угрозы, существует ряд других сценариев, при которых возможно перехватить соединение между смартфоном и Bluetooth-гаджетом. Это достигается с использованием Bluetooth-профиля Hands-Free, с помощью которого можно отправлять команды на управление телефоном.
Возможности, предоставляемые уязвимостями, зависят от операционной системы мобильного устройства, однако большинство современных платформ позволяют злоумышленнику инициировать и принимать звонки. Исследователи смогли создать соединение с уязвимыми устройствами, извлечь из их памяти ключи Bluetooth-соединения, а затем использовать их для звонка на произвольный номер. В ряде случаев хакеры могут получить доступ к списку контактов и истории вызовов. Также исследователи доказали возможность прослушивания телефонных разговоров или других звуков, находясь в пределах слышимости смартфона.
Кроме того, выявленные уязвимости открывают потенциальную возможность модификации прошивки Bluetooth-устройства. Это даёт злоумышленникам путь к удалённому выполнению кода и облегчает распространение вредоносного программного обеспечения, которое может инфицировать и другие устройства.
В перечень уязвимых моделей вошли следующие беспроводные аудиоустройства:
- Beyerdynamic: Amiron 300
- Bose: QuietComfort Earbuds
- EarisMax: Bluetooth Auracast Sender
- Jabra: Elite 8 Active
- JBL: Endurance Race 2, Live Buds 3
- Jlab: Epic Air Sport ANC
- Marshall: ACTON III, MAJOR V, MINOR IV, MOTIF II, STANMORE III, WOBURN III
- MoerLabs: EchoBeatz
- Sony: CH-720N, Link Buds S, ULT Wear, WF-1000XM3, WF-1000XM4, WF-1000XM5, WF-C500, WF-C510-GFP, WH-1000XM4, WH-1000XM5, WH-1000XM6, WH-CH520, WH-XB910N, WI-C100
- Teufel: Tatws2
Специалисты из ERNW подчёркивают, что практическая реализация подобных атак достаточно сложна и требует определённых условий. Производитель Bluetooth-чипов Airoha уже выпустил обновление своего набора разработчика (SDK), которое включает меры по устранению обнаруженных уязвимостей. Производители устройств, в свою очередь, начали работу над созданием и распространением соответствующих программных исправлений.
