Hackuritate

Icon-linkedin Facebook X-twitter BlueSky
știri infosec zise pe românește

Cipuri Bluetooth vulnerabile permit spionajul audio prin activarea microfonului

Vulnerabilități în căștile și sistemele audio Bluetooth cu cipuri de la Airoha Systems pot permite interceptarea microfonului, extragerea contactelor și inițierea de apeluri.

Airoha este un furnizor important de cipuri pentru spațiul audio Bluetooth, în special în domeniul căștilor True Wireless Stereo (TWS).

Trei probleme de securitate pot fi exploatate individual sau împreună pentru a evita mecanismul de autentificare și a prelua conexiunea Bluetooth:

  • CVE-2025-20700: Lipsă de autentificare pentru serviciile GATT
  • CVE-2025-20701: Lipsă de autentificare pentru Bluetooth BR/EDR
  • CVE-2025-20702: Capabilități critice ale unui protocol personalizat

Experții de la compania germană de securitate cibernetică ERNW au descoperit problemele menționate mai sus și au creat un exploit pentru a demonstra cum pot fi folosite în anumite scenarii de atac.

Deși severitatea vulnerabilităților este medie spre ridicată și exploatarea lor necesită anumite condiții tehnice, un atacator poate intercepta conversații ambientale prin microfonul dispozitivelor vulnerabile, poate iniția apeluri sau poate afla ce muzică ascultă ținta vizată.

„Atacurile reale sunt complexe de realizat, nu pot fi efectuate prin Internet sau la întâmplare,” spun specialiștii de la ERNW.

Dispozitivele afectate expun un protocol personalizat puternic ce permite citirea și scrierea în memoria RAM și flash a dispozitivului.

Protocolul este accesibil atât prin Bluetooth Low Energy (BLE) GATT, cât și prin Bluetooth Classic (BR/EDR), ambele fără a necesita autentificare sau împerecherea dispozitivului atacatorului.

Tipurile de dispozitive afectate includ căști fără fir, difuzoare și microfoane wireless de la diferite branduri binecunoscute ce folosesc cipurile și implementările de referință de la Airoha.

Următoarele branduri și modele de dispozitive au fost confirmate ca fiind afectate:

  • Beyerdynamic: Amiron 300
  • Bose: QuietComfort Earbuds
  • Jabra: Elite 8 Active
  • EarisMax: Bluetooth Auracast Sender
  • JBL: Endurance Race 2, Live Buds 3
  • Jlab: Epic Air Sport ANC
  • MoerLabs: EchoBeatz
  • Marshall: ACTON III, MAJOR V, MINOR IV, MOTIF II, STANMORE III, WOBURN III
  • Sony: CH-720N, Link Buds S, ULT Wear, WF-1000XM3/XM4/XM5, WF-C500/C510, WH-1000XM4/XM5/XM6, WH-CH520, WH-XB910N, WI-C100
  • Teufel: Tatws2

Din punct de vedere tehnic, vulnerabilitățile sunt grave. Totuși, exploatarea lor necesită ca atacatorul să fie foarte aproape de victimă și să aibă abilități tehnice avansate.

Riscul cel mai mare este pentru persoanele importante, precum jurnaliștii, diplomații sau cei din industrii sensibile; utilizatorii obișnuiți fiind mult mai puțin predispuși la astfel de atacuri.

Pentru aceștia se recomandă evitarea folosirii căștilor Bluetooth până la remedierea vulnerabilităților și eliminarea împerecherii cu telefonul.

Tags

Picture of Mihai Barnea

Mihai Barnea

Tânăr aspirant la statutul de jurnalist, ajuns deocamdată la nivelul de reporter subscris principiului de informare corectă a publicului.
știri conexe
Stay Connected
Like Us On Facebook
Follow Us On Twitter
Subscribe To Our Channel
ultimele știri
Category
Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna