Уязвимости Bluetooth позволяют хакерам подслушивать через микрофон
Уязвимости в чипсетах Airoha, используемых в Bluetooth-устройствах, позволяют злоумышленникам подслушивать разговоры и красть контакты. Под угрозой оказались 29 моделей наушников, колонок и микрофонов от таких брендов, как Bose, Sony, Jabra и JBL.
Исследователи из ERNW обнаружили три уязвимости в чипах Airoha, получившие идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Они позволяют:
- Перехватывать воспроизводимый аудиоконтент
- Инициировать звонки на произвольные номера
- В некоторых случаях — получать доступ к истории вызовов и контактам
Для атаки требуется находиться в радиусе действия Bluetooth и обладать высоким уровнем технических навыков.
Ограничения атаки
Хотя теоретически уязвимости выглядят серьезно, на практике их эксплуатация сложна. Основные ограничения:
- Необходимость физической близости к жертве
- Высокий порог входа для злоумышленников
- Зависимость от конфигурации телефона
Наиболее вероятные цели — дипломаты, журналисты, активисты и сотрудники компаний с конфиденциальной информацией.
Статус исправлений
Airoha выпустила обновленный SDK с исправлениями, но многие производители еще не предоставили патчи для своих устройств. По данным Heise, более половины уязвимых устройств до сих пор работают на прошивках, выпущенных до 27 мая 2025 года.
Владельцам Bluetooth-устройств рекомендуется следить за обновлениями от производителей и по возможности ограничивать использование уязвимых моделей для конфиденциальных разговоров.
