Новые Bluetooth-уязвимости превращают наушники в подслушивающие устройстваВ Bluetooth-чипсетах Airoha, используемых в аудиоустройствах таких брендов, как Beyerdynamic, Bose и Sony, выявлены уязвимости, которые могут быть использованы для подслушивания и кражи конфиденциальной информации.
Исследователи обнаружили три уязвимости, требующие физической близости для эксплуатации, но способные привести к захвату контроля над устройствами и доступу к личной информации, включая историю звонков и контакты.
Уязвимости имеют идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702.
На конференции TROOPERS была продемонстрирована PoC-эксплоитация, позволяющая злоумышленникам перехватывать соединения, инициировать звонки, использовать профиль Bluetooth для передачи команд телефону, подслушивать разговоры и звуки в пределах слышимости микрофона устройства.
Разработчики Airoha выпустили обновленный SDK с исправлениями, а производители начали распространять патчи.
Однако многие устройства по-прежнему остаются не обновленными, что создает серьезные риски для безопасности.
================
👁 News | 👁 Soft | 👁 Gear |
Links