Сегодня 06 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Миллионы наушников можно превратить в подслушивающие устройства из-за уязвимости в чипе Bluetooth

Уязвимости чипов Bluetooth, используемых в десятках беспроводных устройств, могут применяться злоумышленниками для слежки за жертвами через микрофоны и кражи конфиденциальной информации. Об этом заявили представители компании ERNW, работающей в сфере информационной безопасности, на прошедшей в Германии конференции по кибербезопасности TROOPERS.

 Источник изображения: bleepingcomputer.com

Источник изображения: bleepingcomputer.com

Специалисты обнаружили три уязвимости в чипах компании Airoha, которые широко используются в беспроводных наушниках, колонках, микрофонах и других устройствах. В общей сложности проблема затрагивает 29 моделей беспроводных устройств от Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, JLab, EarisMax, MoerLabs и Teufel. Это означает, что уязвимости подвержены миллионы наушников и других устройств по всему миру.

Все три уязвимости не являются критическими, поскольку для их эксплуатации требуются специализированные навыки, а также физическое присутствие в радиусе действия Bluetooth — то есть на расстоянии нескольких метров от жертвы. Речь идёт об уязвимостях CVE-2025-20700 (отсутствие проверки подлинности для служб GATT), CVE-2025-20701 (отсутствие проверки подлинности при соединении через Bluetooth BR/EDR) и CVE-2025-20702 (уязвимость в одном из протоколов производителя).

Хотя уязвимости не представляют серьёзной опасности, их использование может позволить злоумышленникам перехватить соединение между смартфоном и Bluetooth-аудиоустройством и задействовать профиль Hands-Free Profile для отправки команд на смартфон. «Диапазон доступных команд зависит от мобильной операционной системы, но все основные платформы поддерживают, по крайней мере, инициацию и приём звонков», — говорится в заявлении ERNW.

В компании добавили, что, в зависимости от конфигурации смартфона, злоумышленник может получить доступ к истории звонков и списку контактов. Потенциально эти уязвимости также могут использоваться для модификации прошивки устройства жертвы, что позволит удалённо выполнять команды на смартфоне и внедрять вредоносное программное обеспечение.

На данный момент Airoha выпустила обновлённый пакет SDK, в котором реализованы средства защиты от упомянутых уязвимостей. Производители затронутых устройств работают над созданием патчей. По данным источника, последние обновления для более чем половины затронутых моделей были выпущены не позднее 27 мая — то есть ещё до того, как Airoha представила обновлённый SDK.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Календарь релизов — 6–12 июля: Assassin’s Creed Black Flag Resynced и Doom: The Dark Ages — DLC 46 мин.
Клин клином: Reddit запустила ИИ против спама, созданного нейросетями 55 мин.
Российский разработчик портировал в браузер легендарную Carmageddon — с поддержкой 60 кадров/с и классическим гоночным управлением 2 ч.
Не только Fallout и The Elder Scrolls: авторитетный инсайдер прояснил новые приоритеты Xbox для Bethesda 3 ч.
Selectel и ИТМО создали СП для разработки платформы по созданию ИИ-агентов для бизнеса 4 ч.
Представлена российская платформа «Боцман AI» для запуска ИИ-моделей внутри защищённого контура компании 4 ч.
Xbox уволит 3200 сотрудников и избавится от пяти игровых студий, но есть и хорошая новость 5 ч.
EA Sports FC 26 в разгар Чемпионата мира по футболу установила новый рекорд популярности среди футбольных симуляторов Electronic Arts в Steam 5 ч.
Японского школьника арестовали за атаку на Bandai Namco с помощью вируса, сгенерированного ChatGPT 5 ч.
«Чёрт возьми, выглядит великолепно»: блогер показал четыре часа геймплея Assassin’s Creed Black Flag Resynced, и фанаты в восторге 9 ч.
В новейшие ноутбуки Lenovo ThinkBook начали проникать SSD китайской YMTC 5 мин.
Nintendo прекратит продажи оригинальной консоли Switch в Европе в 2027 году 60 мин.
Дата-центр Meta заразил редкой бактерией очистные сооружения американского городка 4 ч.
Intel задумалась о подводе питания с обеих сторон кристалла для техпроцесса Intel 14A2 4 ч.
Apple договорилась с Broadcom о поставках кастомных ИИ-чипов до 2031 года 4 ч.
Передовой ИИ ЦОД Microsoft Fairwater в Висконсине оказался не только продвинутым, но и шумным 5 ч.
QTS и Compass отказались от создания крупнейшего в мире кампуса ЦОД Digital Gateway после многолетней борьбы с местными жителями 7 ч.
Noctua намерена выпустить чёрные версии СЖО NL-LC1 к концу текущего года 8 ч.
Brookfield увеличит инвестиции в Bloom Energy до $25 млрд — для внедрения топливных ячеек в ИИ ЦОД 8 ч.
На следующей неделе обделённые премиями работники Samsung проведут свою забастовку 8 ч.