Ваши Bluetooth наушники за 30к — предатели. Они сольют хакерам все ваши данные
NewsMakerФлагманские модели от топовых брендов оказались идеальными карманными шпионами.
Уязвимости в беспроводных наушниках на базе чипов Airoha открыли возможность для удалённого взлома смартфонов, с которыми они соединены. Обнаруженные специалистами проблемы затрагивают множество популярных моделей от Sony, Bose, Marshall, Jabra и других брендов. Потенциальные атаки не требуют предварительного сопряжения устройств и могут быть осуществлены без участия владельца.
Основная причина уязвимостей — отсутствие должной аутентификации и наличие отладочной функциональности в нестандартном протоколе RACE, используемом Airoha для настройки устройств и обновления встроенного программного обеспечения. Эти уязвимости получили идентификаторы CVE-2025-20700 , CVE-2025-20701 и CVE-2025-20702 . Первая позволяет установить соединение по Bluetooth Low Energy без проверки подлинности, вторая — по Bluetooth Classic. После подключения становится доступен RACE-протокол, через который можно свободно читать и изменять данные в памяти устройства.
На практике это даёт возможность перехватить криптографический ключ Bluetooth-соединения между наушниками и смартфоном. С его помощью злоумышленник может выдать себя за доверенное устройство, получив расширенные привилегии на телефоне жертвы. Специалисты из Insinuator продемонстрировали , как такой доступ позволяет просматривать список контактов и историю звонков, запускать голосового помощника, отправлять сообщения, совершать вызовы и получать данные о местоположении, если смартфон разблокирован.
Особую угрозу представляют сценарии, в которых атакующий может перехватить входящие звонки или незаметно инициировать вызовы на подконтрольные номера, включая прослушивание переговоров. Также возможна активация функций гарнитуры Hands-Free для доступа к дополнительной информации на телефоне.
Уязвимости в беспроводных наушниках на базе чипов Airoha открыли возможность для удалённого взлома смартфонов, с которыми они соединены. Обнаруженные специалистами проблемы затрагивают множество популярных моделей от Sony, Bose, Marshall, Jabra и других брендов. Потенциальные атаки не требуют предварительного сопряжения устройств и могут быть осуществлены без участия владельца.
Основная причина уязвимостей — отсутствие должной аутентификации и наличие отладочной функциональности в нестандартном протоколе RACE, используемом Airoha для настройки устройств и обновления встроенного программного обеспечения. Эти уязвимости получили идентификаторы CVE-2025-20700 , CVE-2025-20701 и CVE-2025-20702 . Первая позволяет установить соединение по Bluetooth Low Energy без проверки подлинности, вторая — по Bluetooth Classic. После подключения становится доступен RACE-протокол, через который можно свободно читать и изменять данные в памяти устройства.
На практике это даёт возможность перехватить криптографический ключ Bluetooth-соединения между наушниками и смартфоном. С его помощью злоумышленник может выдать себя за доверенное устройство, получив расширенные привилегии на телефоне жертвы. Специалисты из Insinuator продемонстрировали , как такой доступ позволяет просматривать список контактов и историю звонков, запускать голосового помощника, отправлять сообщения, совершать вызовы и получать данные о местоположении, если смартфон разблокирован.
Особую угрозу представляют сценарии, в которых атакующий может перехватить входящие звонки или незаметно инициировать вызовы на подконтрольные номера, включая прослушивание переговоров. Также возможна активация функций гарнитуры Hands-Free для доступа к дополнительной информации на телефоне.