Egy újonnan felfedezett, kritikus Bluetooth-sebezhetőség többmillió fejhallgatót és fülhallgatót érint világszerte, lehetővé téve támadók számára a lehallgatást, memóriakiolvasást és a csatlakozások eltérítését. A problémát olyan neves gyártók eszközeiben azonosították, mint a Sony, JBL, Bose vagy Marshall, de még nincs átfogó javítás a hibákra.

Teljes hozzáférés párosítás nélkül

A biztonsági réseket a német ERNW kiberbiztonsági cég fedezte fel, és a TROOPERS 2025 konferencián ismertette először. A sebezhetőségek a tajvani Airoha vállalat Bluetooth chipjeit érintik, amelyek széles körben elterjedtek a vezeték nélküli (TWS) fejhallgatók piacán.

A problémák forrása egy olyan saját gyártói hibakereső protokoll, amely autentikáció nélkül teszi elérhetővé az eszközök memóriáját és parancsait mind a Bluetooth Low Energy (BLE), mind a Bluetooth Classic (BR/EDR) protokollon keresztül.

Az alábbi három, nyilvánosan bejegyzett sérülékenység (CVE) felhasználói beavatkozás nélkül is kihasználható:

• CVE-2025-20700 – Hiányzó hitelesítés a BLE GATT szolgáltatásokban
• CVE-2025-20701 – Hitelesítés nélküli hozzáférés a Bluetooth Classic kapcsolaton
• CVE-2025-20702 – A protokoll kritikus funkciói lehetővé teszik tetszőleges memóriaolvasást és -írást

A támadó a Bluetooth hatósugarán belül (\~10 méter) képes RAM-olvasásra, médiafájlok vagy telefonhívásnaplók kiolvasására, illetve a csatlakozások eltérítésére kriptográfiai kulcsok megszerzésével. Az ERNW demonstrálta, hogyan lehet a mikrofon bemenetét egy rogue (rosszindulatú) Bluetooth eszközre irányítani, vagy némán telefonhívásokat indítani a felhasználó tudta nélkül.

Kiket veszélyeztet leginkább?

Bár a támadások összetettek és közeli hozzáférést igényelnek, a kockázat jelentős olyan személyek esetében, mint újságírók, diplomaták, vállalati vezetők vagy más, érzékeny információkkal dolgozó felhasználók.

Érintett eszközök

Airoha chipjeit számos népszerű és prémium fejhallgatóban megtaláljuk. Az ERNW által megerősített, sérülékeny eszközök közé tartoznak:

• Beyerdynamic Amiron 300
• Bose QuietComfort Earbuds
• EarisMax Bluetooth Auracast Sender
• Jabra Elite 8 Active
• JBL Endurance Race 2
• JBL Live Buds 3
• Jlab Epic Air Sport ANC
• Marshall ACTON III
• Marshall MAJOR V
• Marshall MINOR IV
• Marshall MOTIF II
• Marshall STANMORE III
• Marshall WOBURN III
• MoerLabs EchoBeatz
• Sony CH-720N
• Sony Link Buds S
• Sony ULT Wear
• Sony WF-1000XM3
• Sony WF-1000XM4
• Sony WF-1000XM5
• Sony WF-C500
• Sony WF-C510-GFP
• Sony WH-1000XM4
• Sony WH-1000XM5
• Sony WH-1000XM6
• Sony WH-CH520
• Sony WH-XB910N
• Sony WI-C100
• Teufel Tatws2

Az Apple AirPods nem érintett, de a lista nem teljes – mivel sok gyártó outsourcing révén használja fel az Airoha komponenseit, gyakran anélkül, hogy tudna róla.

Javítási állapot és felhasználói teendők

A sebezhetőségeket az ERNW 2025. március 25-én jelentette az Airohának, amely csak május 27-én reagált. Június 4-én ugyan SDK-frissítést bocsátott ki a partnerek számára, de a legtöbb eszköz firmware-je továbbra is elavult.

Ráadásul sok fejhallgató csak gyártói mobilalkalmazásokon keresztül frissíthető, amelyeket a felhasználók ritkán nyitnak meg, vagy nem is telepítenek. Egyes olcsóbb modellek pedig egyáltalán nem kapnak frissítést.

Javasolt lépések felhasználók számára:

• Rendszeresen ellenőrizze a fejhallgató gyártójának alkalmazását firmware-frissítések után.
• Kapcsolja ki a Bluetooth-t, ha nem használja.
• Ne használjon Bluetooth-fejhallgatót érzékeny beszélgetések során vagy bizalmas helyeken.

A fejlesztők és gyártók figyelmét a kutatók továbbra is felhívják a probléma súlyosságára, és sürgetik az átfogó firmware-frissítések kiadását. A sebezhetőségek jelenléte azt jelenti, hogy a veszély továbbra is fennáll, amíg ezek meg nem történnek.