Дорогие Bluetooth-наушники могут работать против вас — и передавать данные злоумышленникам

Флагманские беспроводные наушники известных брендов неожиданно превратились в удобный инструмент скрытого наблюдения.

Исследователи обнаружили серьёзные проблемы безопасности в Bluetooth-наушниках, использующих чипсеты Airoha. Эти уязвимости позволяют атаковать смартфоны, к которым подключены гарнитуры, причём без необходимости предварительного сопряжения и без каких-либо действий со стороны владельца. Под угрозой оказались модели от Sony, Bose, Marshall, Jabra и ряда других производителей.

Корень проблемы кроется в особенностях реализации проприетарного протокола RACE, применяемого Airoha для обслуживания устройств и обновления прошивок. В нём отсутствуют полноценные механизмы аутентификации, а также сохранены сервисные и отладочные функции. Обнаруженные недостатки были зарегистрированы под идентификаторами CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Две из них позволяют устанавливать соединение по Bluetooth Low Energy и Bluetooth Classic без проверки подлинности, после чего злоумышленник получает доступ к внутренней памяти наушников через RACE.

Используя эти возможности, атакующий способен извлечь ключ шифрования Bluetooth-соединения между гарнитурой и смартфоном. Обладая им, можно подменить доверенное устройство и получить расширенный доступ к функциям телефона. Эксперты компании Insinuator на практике показали, что такой контроль позволяет читать контакты и журнал вызовов, управлять голосовым помощником, отправлять сообщения, совершать звонки и даже получать сведения о местоположении — при условии, что устройство разблокировано.

Наибольшую опасность представляют сценарии скрытого вмешательства в телефонные разговоры. В частности, злоумышленник может принимать входящие вызовы, инициировать исходящие звонки на нужные номера или использовать режим Hands-Free для доступа к дополнительным данным смартфона. Всё это возможно без ведома пользователя и практически не оставляет заметных следов.