Вразливість у Bluetooth-навушниках: як зловмисники можуть прослуховувати розмови

Експерти у сфері кібербезпеки виявили серйозні недоліки у захисті Bluetooth-чіпів Airoha, що використовуються у понад сотні моделей бездротових навушників, колонок та мікрофонів від провідних брендів, таких як Sony, JBL, Marshall, Bose, Jabra та інших. Вразливості в чіпах дозволяють зловмисникам несанкціоновано підключатися до пристроїв і перетворювати їх на підслуховуючі пристрої.

Які пристрої під загрозою

Фахівці німецької компанії ERNW виявили три критично небезпечні вразливості у Bluetooth-чіпах Airoha. Загалом вразливість підтверджена у 29 моделях пристроїв, зокрема:

• Sony: навушники WH-1000XM4/XM5/XM6, WH-CH520, ULT Wear, CH-720N; вкладиші WF-1000XM3/XM4/XM5, Link Buds S, WF-C500, WI-C100;
• Marshall: MAJOR V, MINOR IV, MOTIF II, колонки ACTON III, STANMORE III, WOBURN III;
• JBL: Endurance Race 2, Live Buds 3;
• Bose: QuietComfort Earbuds;
• Jabra: Elite 8 Active;

Як зазначають експерти, це лише частина потенційно уразливих пристроїв — багато виробників навіть не підозрюють, що використовують чіпи Airoha у своїх продуктах.

Небезпека атаки та рекомендації для користувачів

Основна загроза полягає у відсутності належної аутентифікації під час підключення. Це дозволяє хакерам:

• перехоплювати дані, що передаються між смартфоном і навушниками, включаючи голосові повідомлення;
• надсилати несанкціоновані команди на пристрій користувача;
• потенційно отримувати доступ до контактів.

“Головна небезпека полягає в тому, що зловмисник може підключитися до ваших навушників без дозволу. Через недоліки в системі перевірки (так звана ‘відсутність аутентифікації’) хакер може: перехоплювати все, що передається між телефоном і навушниками, включно з голосом під час розмов; втручатися в з’єднання та надсилати команди на ваш смартфон; потенційно отримувати доступ до списку контактів”.

Для реалізації подібної атаки зловмисник має перебувати в радіусі до 20 метрів від пристрою, тому дистанційне прослуховування неможливе. Оцінка небезпеки цих вразливостей — від 6,7 до 7,5 балів із 10, що відповідає середньому та високому рівню ризику. Однак для пересічних користувачів загроза залишається низькою через необхідність спеціального обладнання й знань, а також обмежену відстань дії Bluetooth.

Найбільше ризикують ті, хто може стати об’єктом цілеспрямованих атак, зокрема бізнесмени, політики або журналісти. У громадських місцях і для більшості людей рівень небезпеки мінімальний.

Виробник чіпів Airoha вже розробив оновлення безпеки для усунення вразливостей. Виробники навушників отримали відповідні патчі та готують нові версії прошивки для уражених моделей. Точних дат появи оновлень поки не названо, але вони мають бути доступні найближчим часом.

Користувачам рекомендується:

1. Регулярно перевіряти додатки своїх пристроїв на наявність оновлень програмного забезпечення;
2. Уникати проведення конфіденційних розмов через навушники у публічних місцях;
3. Вимикати Bluetooth, якщо не користуєтесь пристроями для розмов;
4. Не хвилюватися надміру — для більшості реальний ризик зламу мінімальний.

Цей випадок підкреслює необхідність ретельної перевірки безпеки розумних пристроїв ще на етапі їх розробки. Відсутність базової перевірки аутентифікації — поширена помилка, якої можна було уникнути. Водночас оперативна реакція виробників свідчить про ефективність механізмів захисту та важливість своєчасного оновлення пристроїв користувачами.