La conferința TROOPERS din Germania, ERNW a avertizat asupra unei vulnerabilități alarmante: milioane de căști Bluetooth din întreaga lume pot fi transformate în dispozitive de interceptare. Acest lucru a fost afirmat într-un raport publicat.
Experții au identificat trei vulnerabilități în cipurile Airoha, care sunt utilizate în dispozitive de la mărci precum Bose, Sony, Jabra, JBL, Marshall, Teufel și altele. Problema afectează 29 de modele de dispozitive wireless, inclusiv microfoane și difuzoare.
Vulnerabilitățile sunt denumite CVE-2025-20700, CVE-2025-20701 și CVE-2025-20702. Nu sunt considerate critice, deoarece exploatarea necesită prezență fizică în raza de acoperire Bluetooth și cunoștințe specializate. Cu toate acestea, ele permit interceptarea conexiunii dintre un smartphone și un dispozitiv audio.
Atacatorii pot folosi profilul Hands-Free pentru a trimite comenzi către telefonul victimei. În funcție de sistemul de operare al smartphone-ului, este posibilă inițierea și primirea de apeluri. În unele cazuri, este posibil accesul la istoricul apelurilor și la listele de contacte.
Vulnerabilitățile permit, teoretic, și modificarea firmware-ului dispozitivului, permițând executarea de la distanță a comenzilor pe smartphone sau instalarea de programe malware.
Airoha a lansat deja un pachet SDK actualizat cu protecție împotriva vulnerabilităților. Producătorii modelelor afectate au început să distribuie patch-uri. Cele mai recente actualizări pentru majoritatea dispozitivelor au fost lansate înainte de 27 mai, chiar înainte de lansarea oficială a SDK-ului.
Utilizatorilor li se recomandă să verifice dacă există actualizări și să le instaleze cât mai curând posibil. Dacă dispozitivul nu este actualizat, acesta poate rămâne vulnerabil.
