Популярные Bluetooth-наушники и колонки оказались под угрозой прослушки

Исследователи безопасности из немецкой компании ERNW обнаружили три уязвимости в Bluetooth-чипах Airoha, используемых в популярных беспроводных наушниках и колонках. Проблемы затрагивают десятки моделей Sony, JBL, Marshall, Bose, Jabra и других брендов.
Благодаря уязвимости злоумышленники в радиусе 10-20 метров могут прослушивать разговоры через микрофон устройства, если оно включено, но не используется в данный момент и получить доступ к списку контактов, истории звонков или информации о текущем медиа-контенте (в зависимости от модели и ПО).
Уязвимости (CVE-2025-20700, CVE-2025-20701, CVE-2025-20702) позволяют обойти процедуру аутентификации Bluetooth. Злоумышленник может подключиться к устройству без согласия владельца и использовать скрытые протоколы чипа для чтения/записи данных в памяти и управления некоторыми функциями. Однако атака возможна только в пределах действия Bluetooth (до 20 метров в идеальных условиях).
Поставщик чипов Airoha оперативно отреагировал, выпустив патчи. Скорость появления обновлений для конечных устройств зависит от конкретных производителей. Владельцам уязвимых моделей стоит проявить терпение и внимательно следить за официальными источниками своих брендов.
- Наушник Samsung взорвался в ухе девушки и лишил её слуха
- Никакого шума: в США изобрели наушники с ИИ для тишины
- Artronic Design запускает наушники с необычным зарядным кейсом
-
Никакого шума: в США изобрели наушники с ИИ для тишины
-
Учёные выяснили, что наушники с шумоподавлением могут привести к нарушению слухового восприятия
-
Artronic Design запускает наушники с необычным зарядным кейсом
-
Наушник Samsung взорвался в ухе девушки и лишил её слуха
-
Представлены наушники Lenovo с функцией перевода и голосовым клонированием