Close
03 июля 2025, Четверг
Информационно-познавательный портал. 16+

Уязвимость Bluetooth превращает миллионы наушников в шпионские гаджеты, предупредили эксперты

02.07.2025 Разместил: Редакция 61

На конференции по кибербезопасности TROOPERS в Германии специалисты компании ERNW сообщили о выявлении трёх уязвимостей в Bluetooth-чипах производителя Airoha. Эти чипы широко используются в беспроводных наушниках, колонках, микрофонах и других устройствах, выпускаемых такими брендами, как Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, JLab, EarisMax, MoerLabs и Teufel. В результате этого потенциально уязвимы миллионы устройств по всему миру, сообщает 3DNews.

Фото из открытых источников

Уязвимости получили идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Они связаны с отсутствием проверки подлинности при различных типах Bluetooth-соединений и уязвимостью в протоколе производителя. Для их эксплуатации необходимы специализированные знания и физическое присутствие в радиусе действия Bluetooth — несколько метров от целевого устройства.

Использование этих уязвимостей может позволить злоумышленникам перехватить соединение между смартфоном и Bluetooth-аудиоустройством, а также задействовать профиль Hands-Free Profile для отправки команд на смартфон. В зависимости от мобильной операционной системы злоумышленник может инициировать и принимать звонки, а при определённых настройках получить доступ к истории звонков и списку контактов. Кроме того, существует риск модификации прошивки устройства, что открывает путь для удалённого выполнения команд и внедрения вредоносного ПО.

Компания Airoha уже выпустила обновлённый пакет SDK с защитными мерами против выявленных уязвимостей. Производители затронутых устройств работают над патчами: обновления для более чем половины моделей появились ещё до релиза нового SDK, не позднее 27 мая. Пользователям рекомендуется своевременно устанавливать обновления для обеспечения безопасности своих устройств.

Созданы умные очки, блокирующие рекламу в реальной жизни
..
Самое популярное