Уязвимости в Bluetooth-чипсетах Airoha позволяют прослушивать пользователей и красть данные

Исследователи из ERNW сообщили о трёх уязвимостях в Bluetooth-чипсетах Airoha, которые используются более чем в 29 аудиоустройствах от десяти производителей, включая Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs и Teufel. Под угрозой оказались колонки, наушники, гарнитуры и беспроводные микрофоны.


Суть проблем:

1. CVE-2025-20700 (оценка 6.7/10) – отсутствие аутентификации для GATT-сервисов.
2. CVE-2025-20701 (оценка 6.7/10) – отсутствие аутентификации для Bluetooth BR/EDR.
3. CVE-2025-20702 (оценка 7.5/10) – критические возможности кастомного протокола.

Для успешной атаки злоумышленнику нужно находиться в зоне действия Bluetooth и обладать высокой технической квалификацией. Исследователи продемонстрировали PoC-эксплойт, позволяющий читать воспроизводимую музыку с уязвимых наушников.

Другие возможные атаки:

• Захват соединения между телефоном и гарнитурой.
• Инициация вызовов на произвольные номера через Hands-Free Profile (HFP).
• Получение истории звонков и контактов с телефона жертвы.
• Прослушивание разговоров или окружающих звуков, если вызов был инициирован удалённо.
• Теоретически – перепрошивка устройства для выполнения произвольного кода и создания "червя", распространяющегося на другие устройства.

Ограничения атак:

• Необходима физическая близость (Bluetooth-радиус).
• Требуются сложные технические навыки.
• Наибольший риск для высокоприоритетных целей (дипломаты, журналисты, активисты).

Компания Airoha уже выпустила обновлённый SDK с исправлениями. Однако, по данным Heise, последние обновления прошивок более чем половины затронутых устройств датированы 27 мая или ранее, то есть до выхода нового SDK. Производители сейчас готовят патчи и будут распространять их в ближайшее время.

Источник