Безжичните слушалки, чието популяризиране започна от Apple, могат гарантирано да бъдат използвани като подслушвателно устройство (снимка: CC0 Public Domain)
Сигурността на милиони потребители по света е изложена на риск. Bluetooth слушалки от Sony, JBL, Marshall и други марки вече могат да се използват за подслушване. Всички потребители са в опасност.
Безжичните слушалки могат да се превърнат в голям „бъг” в сигурността – хакерите се научиха да ги използват за подслушване. Проблемът се крие в Bluetooth чипа и на теория може да засегне всеки. Досега подобно недокументирано използване на слушалките е потвърдено за десетки модели.
Истински безжичен шпионин
Безжичните слушалки, чието популяризиране започна от Apple, могат гарантирано да бъдат използвани като подслушвателно устройство, алармира порталът Bleeping Computer. В тях са открити уязвимости, чиято експлоатация води до превръщането на True Wireless Stereo (TRS) слушалките в напълно безжични шпиони (True Wireless Spy).
Проблемът потенциално засяга стотици модели слушалки, защото е идентифициран директно в Bluetooth чипа на голям производител. Към днешна дата обаче наличието му е потвърдено само в 29 устройства, макар и от много разпространени марки.
Кой е засегнат
Към момента дупката в сигурността е доказана в 29 модела Bluetooth слушалки от марките Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs и Teufel. И ако марките EarisMax, MoerLabs и Teufel са по-малко познати, не така стоят нещата с JBL, Marshall и Sony. Списъкът включва, например, модела Sony WF-1000XM3.
Между другото, проблемът засяга не само слушалките, но и безжичните високоговорители и микрофони. Например, бъгът присъства във високоговорителите Marshall Acton III и Woburn III.
Виновникът е открит
Широко разпространеният проблем е идентифициран от експерти по информационна сигурност от компанията ERNW. Те установяват, че проблемът, или по-скоро три проблема едновременно, е в SoC от марката Airoha. Тези чипове са изключително често срещани в безжичната акустика, което само увеличава шансовете списъкът с устройства, съдържащи уязвимости, да е много по-дълъг.
Две от трите уязвимости получават 6,7 точки от 10 по отношение на нивото на опасност и това е средно ниво. Тази стойност е присвоена на „дупките” CVE-2025-20700 (липса на удостоверяване за услуги на GATT) и CVE-2025-20701 (липса на удостоверяване за Bluetooth BR/EDR).
Третата уязвимост е много по-сериозна, макар и не критична. Това е CVE-2025-20702 с оценка 7,5 (високо ниво на опасност). Тя описва много уязвимости в Bluetooth протокола Airoha. В същото време самите уязвимости са критични, но общото им ниво на опасност все още е 7,5, а не по-високо.
Широко поле за изява на хакерите
Специалистите на ERNW са провели серия от тестове и ясно демонстрират, че с помощта на откритите от тях уязвимости е възможно, например, да се прихване връзката между смартфон и слушалки чрез профила Bluetooth Hands-Free, за да се изпращат различни команди към мобилния телефон.
Възможно е също така да се прихване цялото съдържание, което се предава от телефона към слушалките и обратно, тоест включително гласът. А с необходимите умения хакерите могат да откраднат и информация от телефона, например списък с контакти, и дори да интегрират зловреден софтуер в смартфона.
Важно е обаче да се разбере, че самият Bluetooth има много ограничен обхват – в най-добрия случай до 20 метра при идеални условия (без стени, вятър, дървета и други смущения). С други думи, за да хакне конкретно устройство, хакерът ще трябва да е в непосредствена близост до потенциална жертва.
Освен това Airoha вече е наясно с проблема. Компанията е подготвила необходимите корекции и ги е изпратила на производителите на безжични устройства. Те, от своя страна, подготвят актуализации за сигурност, но датите им на пускане не са обявени.