У Bluetooth-чіпсетах Airoha, які використовуються в десятках аудіопристроїв різних виробників, виявлено вразливості, які можна використовувати для підслуховування або крадіжки конфіденційної інформації.

Про три вразливості в SoC Airoha, які широко застосовуються в навушниках типу True Wireless Stereo (TWS), розповіли дослідники з компанії ERNW.

Дослідники стверджують, що проблеми зачіпають щонайменше 29 пристроїв виробництва Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs і Teufel. До списку порушених продуктів входять колонки, навушники, гарнітури і бездротові мікрофони.

Хоча вразливості не є критичними, а для їхньої експлуатації зловмисник повинен перебувати в радіусі дії Bluetooth вразливого ґаджета, їх можна використовувати для захоплення контролю над вразливим продуктом, а в деяких випадках атакувальник також може дістати доступ до історії дзвінків і контактів жертви.

Уразливості отримали такі ідентифікатори:

-CVE-2025-20700 (6,7 бала за шкалою CVSS) – відсутність аутентифікації для сервісів GATT;
-CVE-2025-20701 (6,7 бала за шкалою CVSS) – відсутність аутентифікації для Bluetooth BR/EDR;
-CVE-2025-20702 (7,5 бала за шкалою CVSS) – критично небезпечні можливості кастомного протоколу.

На ІБ-конференції TROOPERS дослідники розповіли, що вже створили PoC-експлоїт, який дає змогу зчитувати відтворений на даний момент медіаконтент із вразливих навушників.

За їхніми словами, залежно від конфігурації телефону зловмисник також міг отримати доступ до історії дзвінків і контактів користувача. Також ініційований дзвінок дозволяв «успішно підслуховувати розмови і звуки в межах чутності мікрофона пристрою».

Гірше того, прошивка вразливого пристрою теоретично могла бути переписана для віддаленого виконання коду, що потім полегшувало розгортання хробака-експлоїта, здатного поширюватися на інші гаджети.

Однак експерти підкреслюють, що реалізація таких атак на практиці потребуватиме серйозної технічної підготовки.