Уязвимости в Bluetooth позволяют хакерам шпионить через микрофоны в гаджетах 10 производителей

Уязвимости Bluetooth в более чем двух десятках беспроводных аудиоустройств позволяют злоумышленникам шпионить за пользователями через микрофоны и даже красть их конфиденциальную информацию. Проблема затронула 29 устройств от Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs и Teufel. Речь идёт о беспроводных наушниках, колонках и микрофонах.

Проблему безопасности можно задействовать для захвата управления аудиоустройством, а с некоторых телефонов злоумышленники имеют возможность извлечь историю вызовов и контакты, находясь в зоне действия соединения.

На конференции TROOPERS в Германии исследователи в сфере кибербезопасности из ERNW раскрыли три уязвимости в SoC Airoha, которые широко используются в наушниках True Wireless Stereo (TWS). Эксперты не называют эти уязвимости критическими, поскольку помимо физического нахождения рядом с устройствами, эксплуатация проблем безопасности требует «высоких технических навыков».

Исследователи ERNW присвоили уязвимостям следующие идентификаторы:

CVE-2025-20700 (6,7 — средняя оценка опасности) — отсутствие аутентификации для служб GATT

CVE-2025-20701 (6,7 — средняя оценка опасности) — отсутствие аутентификации для Bluetooth BR/EDR

CVE-2025-20702 (7,5 — высокая оценка опасности) — критические возможности, связанные с пользовательским протоколом

В ERNW создали экспериментальный код эксплойта, который позволил им считывать воспроизводимый в настоящий момент контент с целевых устройств. Подобная атака не представляет большого риска, но другие сценарии, использующие три уязвимости, позволяют злоумышленнику перехватить соединение между смартфоном и Bluetooth-гаджетами, используя профиль Bluetooth Hands-Free для отправки команд телефону.

Диапазон доступных команд зависит от