В Bluetooth-наушниках Sony, Bose и JBL обнаружена уязвимость безопасности: опубликован список затронутых моделей
В беспроводных наушниках и вкладышах ряда известных брендов обнаружены серьезные уязвимости безопасности, которые потенциально могут использоваться для несанкционированного доступа к смартфонам. Проблема затрагивает устройства Sony, Bose, JBL, Marshall, Jabra и других производителей, использующих Bluetooth микросхемы компании Airoha Technology.
Речь идет о системах на кристалле, которые выполняют не только передачу аудиосигнала. Эти чипы управляют сопряжением со смартфоном, работой микрофонов, обработкой звука, а также поддерживают постоянное доверенное соединение с мобильным устройством. Фактически наушники представляют собой автономные вычислительные устройства с собственной памятью и программным обеспечением.
Уязвимости были выявлены специалистами европейской компании ERNW, занимающейся исследованиями встроенных и беспроводных систем. Эксперты обнаружили, что во многих моделях активен внутренний сервисный механизм RACE, предназначенный для диагностики и обслуживания на этапе производства и ремонта. Доступ к нему, как выяснилось, возможен через Bluetooth Low Energy, классический Bluetooth или USB без полноценной проверки подлинности. При наличии такого доступа злоумышленник может читать и изменять данные в памяти наушников, включая оперативную и постоянную. Это позволяет вмешиваться в работу устройства и использовать его как точку доступа к сопряженному смартфону. В частности, возможен перехват аудиоданных, запись с микрофонов и передача команд телефону от имени доверенного аксессуара. Ниже представлен частичный список затронутых моделей:
| Производитель | Модели |
|---|---|
| Sony | Link Buds S, ULT Wear, WF-1000XM3, WF-1000XM4, WF-1000XM5, WF-C500, WF-C510-GFP, WH-1000XM4, WH-1000XM5, WH-1000XM6, WH-CH520, WH-CH720N, WH-XB910N, WI-C100 |
| JBL | Endurance Race 2, Live Buds 3 |
| Marshall | ACTON III, MAJOR V, MINOR IV, MOTIF II, STANMORE III, WOBURN III |
| Bose | QuietComfort Earbuds |
| Beyerdynamic | Amiron 300 |
| EarisMax | Bluetooth Auracast Sender |
| Jabra | Elite 8 Active |
| JLab | Epic Air Sport ANC |
| MoerLabs | EchoBeatz |
| Teufel | Tatws2 |
По данным исследователей, для атаки достаточно находиться в зоне действия Bluetooth. Уязвимости получили идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. После публикации отчета компания Airoha обновила программные инструменты для производителей, однако выпуск исправлений для конечных устройств зависит от самих брендов. На конец декабря 2025 года было подтверждено наличие обновлений только для продукции Beyerdynamic, Jabra и Marshall. Информация по остальным производителям либо отсутствует, либо обновления еще не были выпущены. При этом в списке затронутых устройств фигурируют массовые модели, включая Sony WH-1000XM5 и WF-1000XM5, Bose QuietComfort Earbuds, JBL Live Buds 3, а также Marshall Major V и Minor IV.
Специалисты рекомендуют пользователям проверять наличие обновлений прошивки для своих наушников и удалять неиспользуемые Bluetooth подключения на смартфонах. Современные беспроводные аудиоустройства все чаще рассматриваются как полноценные элементы экосистемы умных устройств, а не как простые аксессуары.
Источник: Ecoustics
0 комментариев
Добавить комментарий