Поделиться
Кошмар становится явью. Bluetooth-наушники Sony, JBL, Marshall и прочие теперь можно использовать для прослушки. В опасности все пользователи
Беспроводные наушники могут стать «жучком» – их научились использовать для прослушки. Баг кроется в чипе Bluetooth – в теории, проблема может коснуться каждого. Пока факт такого недокументированного использования гарнитуры подтвержден для трех десятков моделей, в том числе от популярных в России брендов.
True Wireless Spy
Беспроводные гарнитуры, толчок к безудержному росту популярности которых дала компания Apple, гарантированно можно использовать в качестве подслушивающего устройства, пишет портал Bleeping Computer. В них найдены уязвимости, эксплуатация которых приводит к превращению полностью беспроводных наушников (True Wireless Stereo) в полностью беспроводных шпионов (True Wireless Spy).
Пока нельзя исключать, что проблема затрагивает сотни моделей устройств, потому что она выявлена непосредственно в чипе Bluetooth крупного производителя. Однако к настоящему моменту ее наличие подтверждено лишь в 29 устройствах, хотя и от очень распространенных брендов, в том числе известных и популярных в России.
Кого коснулось
На момент выхода материала брешь в безопасности таилась в 29 Bluetooth-наушниках брендов Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs и Teufel, и если, к примеру, марки EarisMax, MoerLabs и Teufel подавляющему большинству россиян неизвестны, то названия JBL, Marshall и Sony уж точно хорошо знакомы почти всем.
Например, в списке есть модель Sony WF-1000XM3 – она на момент выхода материала была в продаже в «Ситилинке», где стоила около 23 тыс. руб. А гарнитуру JBL Endurance Race 2, которая тоже есть в перечне, редакция CNews обнаружила в каталоге DNS за 8 тыс. руб.
К слову, проблема коснулась не только наушников, но и беспроводных колонок и таких же микрофонов. Например, баг имеется в колонках Marshall Acton III и Woburn III.
Виновник найден
Столь массовую проблему выявили ИБ-эксперты из компании ERNW. Они обнаружили, что проблема, вернее, сразу три проблемы, интегрированы в системы на чипе марки Airoha. Bleeping Computer пишет, что эти чипы чрезвычайно распространены в беспроводной акустике, что лишь увеличивает шансы на то, что список содержащих уязвимости устройств гораздо длиннее.
Две из трех уязвимостей получили 6,7 балла из 10 по уровню опасности, и это средний уровень. Такое значение присвоено «дырам» CVE-2025-20700 (отсутствие аутентификации для служб GATT) и CVE-2025-20701 (отсутствие аутентификации для Bluetooth BR/EDR).
Третья уязвимость гораздо более серьезная, хотя и не критическая. Это CVE-2025-20702 с оценкой 7,5 балла (высокий уровень опасности). Она описывает множество уязвимостей в Bluetooth-протоколе Airoha. При этом сами уязвимости критические но общий уровень их опасности – все равно 7,5, а не выше.
Широкий полет фантазии
Специалисты ERNW провели ряд испытаний и наглядно доказали, что при помощи найденных им уязвимостей можно к примеру, перехватывать соединение между смартфоном и гарнитурой по профилю Bluetooth Hands-Free с целью отправки на мобильник различных команд.
Также можно перехватывать весь контент, который передается на с телефона на наушники и обратно, то есть, в том числе, и голос. А при должной сноровке можно еще и воровать информацию с телефона, например, список контактов, и даже интегрировать в смартфон вредоносное ПО.
Однако важно понимать, что Bluetooth сам по себе имеет очень ограниченный радиус действия – в лучшем случае до 20 метров в идеальных условиях (без стен, ветра, деревьев и других помех). Иными словами, для взлома конкретного устройства хакеру нужно будет находиться в непосредственной близости от потенциальной жертвы.
Кроме того, Airoha уже осведомлена о случившемся. Она успела подготовить необходимые патчи, которые разослала производителям беспроводных устройств. Те, в свою очередь, готовят апдейты безопасности, но сроки их релиза не называют.
Поделиться
Короткая ссылка
