☝🏻Новые Bluetooth-уязвимости превращают наушники в подслушивающие устройства

В Bluetooth-чипсетах Airoha, используемых в аудиоустройствах таких брендов, как Beyerdynamic, Bose и Sony, выявлены уязвимости, которые могут быть использованы для подслушивания и кражи конфиденциальной информации.🔍

Исследователи обнаружили три уязвимости, требующие физической близости для эксплуатации, но способные привести к захвату контроля над устройствами и доступу к личной информации, включая историю звонков и контакты.⚠️

Уязвимости имеют идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702.

На конференции TROOPERS была продемонстрирована PoC-эксплоитация, позволяющая злоумышленникам перехватывать соединения, инициировать звонки, использовать профиль Bluetooth для передачи команд телефону, подслушивать разговоры и звуки в пределах слышимости микрофона устройства.😳

Разработчики Airoha выпустили обновленный SDK с исправлениями, а производители начали распространять патчи.

Однако многие устройства по-прежнему остаются не обновленными, что создает серьезные риски для безопасности.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links