Bluetooth-наушники, которые многие считают безопасным аксессуаром, неожиданно стали уязвимыми для атак на смартфоны. В новом исследовании были выявлены несколько критически важных уязвимостей в Bluetooth-чипах Airoha, которые применяются в миллионах TWS-наушников от таких брендов, как Sony, JBL, Marshall и Jabra, сообщают СМИ.
Причина проблемы заключается в диагностическом протоколе RACE, который предназначен для заводской отладки. Оказалось, что он продолжает оставаться активным в серийных наушниках и не требует аутентификации. Это означает, что любой, находящийся в зоне действия Bluetooth, может подключиться к гарнитуре без ведома владельца. Доступ к RACE предоставляет злоумышленнику расширенные права на устройстве.
В отчёте указано, что исследователи смогли не только читать и модифицировать данные в памяти и флеш-хранилище наушников, но и получать информацию о воспроизводимом контенте. Однако наиболее тревожным является то, что отсутствие надлежащего процесса сопряжения устройств позволяет злоумышленнику получить доступ к микрофону гарнитуры. Это открывает двери для скрытого прослушивания. Более того, исследователи выделили сценарий, который они назвали «Headphone Jacking». Этот эксплойт способен извлекать Bluetooth Link Key из памяти гарнитуры — криптографического ключа, необходимого для безопасного соединения со смартфоном. С его помощью хакер может выдать себя за «родные» наушники и подключиться к телефону жертвы напрямую.
В таком случае речь идёт не просто о компрометации аксессуара. Получив доступ к смартфону, злоумышленник может активировать голосового помощника, отправлять сообщения, принимать звонки или перехватывать аудиопоток, не уведомляя владельца. Таким образом, устройство фактически становится инструментом слежки. Уязвимости были идентифицированы как CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Исследование подтвердило наличие этих уязвимостей в ряде популярных моделей, включая флагманские Sony WH-1000XM5 и наушники JBL и Marshall.
Тем не менее, полный список затронутых устройств пока не установлен, так как чипы Airoha используются слишком широко, а экосистема Bluetooth-устройств остаётся сильно фрагментированной.
