Bluetooth-колонкалар, көпчүлүк коопсуз аксессуар катары эсептешет, күтүүсүздөн смартфондорго жасалган чабуулдар үчүн осол болуп калды. Жаңы изилдөөлөрдө Airoha Bluetooth-чиптеринде бир нече критикалык маанидеги осолдуктар аныкталды, алар миллиондогон TWS-колонкаларда колдонулат, мисалы, Sony, JBL, Marshall жана Jabra бренддери, деп билдиришти маалымат каражаттары.
Маселенин себеби RACE диагностикалык протоколунда, ал заводдук текшерүү үчүн арналган. Ал серийдик колонкаларда активдүү бойдон калууда жана аутентификацияны талап кылбайт. Бул, Bluetooth зонасында турган ар бир адам гарнитурага ээсинин маалыматынсыз туташууга мүмкүнчүлүк берет дегенди билдирет. RACE'ке кирүү зломщинникке түзмөктө кеңейтилген укуктарды берет.
Докладда изилдөөчүлөр колонканын эс тутумундагы жана флеш сактагычындагы маалыматтарды окуп, өзгөртүүгө гана эмес, ошондой эле ойнолуп жаткан контент жөнүндө маалымат алууга мүмкүнчүлүк алышкандыгы айтылат. Бирок, эң тынчсыздандырганы, түзмөктөрдү туташтырууда туура процесс жоктугу зломщинникке гарнитуранын микрофонуна кирүүгө мүмкүнчүлүк берет. Бул жашыруун угуу үчүн эшиктерди ачат. Мындан тышкары, изилдөөчүлөр "Headphone Jacking" деп атаган сценарийди белгилешти. Бул эксплойт Bluetooth Link Key'ни гарнитуранын эс тутумунан алып чыгууга жөндөмдүү — смартфон менен коопсуз байланышка муктаж криптографиялык ачкыч. Анын жардамы менен хакер "туура" колонкалар катары өзүн көрсөтүп, курмандыктын телефонуна түздөн-түз туташууга мүмкүнчүлүк алат.
Мындай учурда, маселе аксессуарды компрометациялоодон гана эмес. Смартфонго кирүү менен зломщинник үн жардамчыны активдештирип, билдирүүлөрдү жиберип, чалууларды кабыл алып же аудиопотокту кармап алууга мүмкүнчүлүк алат, ээсин кабардар кылбай. Ошентип, түзмөк фактически байкоо куралына айланат. Осолдуктар CVE-2025-20700, CVE-2025-20701 жана CVE-2025-20702 катары аныкталды. Изилдөө бул осолдуктардын бир нече популярдуу модельдерде, анын ичинде Sony WH-1000XM5 жана JBL, Marshall колонкаларында бар экендигин тастыктады.
Анткен менен, жабыркаган түзмөктөрдүн толук тизмеси азырынча такталган жок, анткени Airoha чиптери өтө кеңири колдонулат жана Bluetooth-түзмөктөрдүн экосистемасы абдан фрагменттелген бойдон калууда.
