Nemrég egy komoly, világszinten érintő Bluetooth-sebezhetőséget fedeztek fel, amely számos népszerű fejhallgató és fülhallgató működését veszélyezteti. A hibát kihasználva rosszindulatú támadók könnyedén lehallgathatják a készülékeken zajló beszélgetéseket, hozzáférhetnek a memóriához, illetve eltéríthetik a Bluetooth-kapcsolatokat. Az érintett eszközök között olyan neves gyártók termékei találhatók, mint a Sony, JBL, Bose vagy Marshall, azonban jelenleg még nincs teljes körű javítás ezekre a hibákra.

Teljes hozzáférés párosítás nélkül

A sebezhetőségeket a német ERNW kiberbiztonsági cég fedezte fel, és 2025-ben a TROOPERS konferencián ismertette először. A gondot az Airoha nevű tajvani vállalat Bluetooth-chipjei okozzák, melyeket számos vezeték nélküli fejhallgatóban használnak világszerte.

A problémát egy gyártói sajátosság jelentette, mely egy hibakereső protokoll segítségével hitelesítés nélkül enged hozzáférést az eszközök memóriájához és parancsaihoz, mind a Bluetooth Low Energy (BLE), mind a Bluetooth Classic (BR/EDR) technológián keresztül.

Három, nyilvánosan bejegyzett sérülékenység (CVE) is érinti az eszközöket, melyek felhasználói közreműködés nélkül is kihasználhatók:

• CVE-2025-20700 – Hiányzó hitelesítés a BLE GATT szolgáltatásokban
• CVE-2025-20701 – Hitelesítés nélküli hozzáférés a Bluetooth Classic kapcsolaton
• CVE-2025-20702 – A protokoll kritikus funkciói lehetővé teszik tetszőleges memóriaolvasást és -írást

A támadók a Bluetooth hatósugarán (körülbelül 10 méteren) belül képesek hozzáférni az eszköz RAM-jához, médiafájlokhoz, telefonhívásnaplókhoz, vagy akár a kriptográfiai kulcsok megszerzésével átvenni a kapcsolat irányítását. Az ERNW demonstrációjában például egy rosszindulatú Bluetooth-eszköz segítségével irányították a fejhallgató mikrofonját, illetve a felhasználó tudta nélkül indítottak telefonhívásokat.

Kik vannak a legnagyobb veszélyben?

Bár a támadások viszonylag összetettek és közeli fizikai hozzáférést igényelnek, különösen veszélyeztetettek azok, akik érzékeny információkkal dolgoznak, például újságírók, diplomaták vagy vállalati vezetők.

Érintett eszközök

Az Airoha chipjeit több népszerű prémium fejhallgatóban is alkalmazzák. Az ERNW által megerősített érintett modellek között megtalálhatók például:

• Beyerdynamic Amiron 300
• Bose QuietComfort Earbuds
• Jabra Elite 8 Active
• JBL Endurance Race 2 és Live Buds 3
• Marshall különböző modellek (ACTON III, MAJOR V, MINOR IV stb.)
• Sony WH-1000XM sorozat és más Sony fejhallgatók
• Teufel Tatws2
• MoerLabs EchoBeatz
• EarisMax Bluetooth Auracast Sender

Az Apple AirPods nem érintett, de a lista nem teljes, mivel sok gyártó külső beszállítóként használja az Airoha chipeket, gyakran tudtuk nélkül.

Javítási helyzet és teendők a felhasználóknak

A hibákat az ERNW 2025 márciusában jelezte az Airohának, amely csak május végén reagált. Bár június elején SDK-frissítést adott ki a partnerek számára, a legtöbb készülék firmware-je továbbra sem frissült, így a veszély továbbra is fennáll.

Sok fejhallgató csak a gyártók mobilalkalmazásain keresztül frissíthető, amelyeket a felhasználók gyakran nem telepítenek, vagy nem ellenőriznek rendszeresen. Olcsóbb modelleknél pedig előfordul, hogy egyáltalán nincs elérhető frissítés.

A szakértők ezért a következőket javasolják a felhasználóknak:

• Figyeljék a gyártó alkalmazásának frissítéseit, és telepítsék azokat.
• Ha nem használják a Bluetooth-kapcsolatot, kapcsolják ki.
• Kerüljék a Bluetooth fejhallgatók használatát érzékeny beszélgetések vagy bizalmas helyzetek során.

A biztonsági szakértők továbbra is sürgetik a gyártókat, hogy mielőbb készítsenek átfogó firmware-frissítéseket a sebezhetőségek teljes megszüntetésére, mert a jelenlegi helyzetben a veszély továbbra is fennáll.