Вразливість Bluetooth навушників викликає занепокоєння
Автор HiFi Editorial28 February 2026
Основні тези
Дослідники виявили критичні вразливості в Bluetooth System-on-Chips (SoCs) від Airoha Technology, які впливають на навушники та гарнітури від основних брендів, включаючи Sony, Bose та JBL.
Протокол RACE, який використовується для діагностики та оновлення прошивки, може бути використаний через Bluetooth інтерфейси без належної автентифікації, що піддає пристрої потенційним атакам.
Вразливості дозволяють атакуючим у межах Bluetooth доступу отримувати доступ до пам'яті пристрою, перехоплювати записи, видавати команди смартфону та прослуховувати розмови.
Дослідники виявили критичні вразливості в Bluetooth System-on-Chips (SoCs) від Airoha Technology, які впливають на навушники та гарнітури від основних брендів, включаючи Sony, Bose та JBL. Протокол RACE, який використовується для діагностики та оновлення прошивки, може бути використаний через Bluetooth інтерфейси без належної автентифікації, що піддає пристрої потенційним атакам. Вразливості дозволяють атакуючим у межах Bluetooth доступу отримувати доступ до пам'яті пристрою, перехоплювати записи, видавати команди смартфону та прослуховувати розмови. Уражені пристрої включають Sony WH-1000XM5, Bose QuietComfort Earbuds, JBL Live Buds 3 та Marshall MAJOR V серед інших. Airoha випустила оновлення SDK для пом'якшення CVE-2025-20700, CVE-2025-20701 та CVE-2025-20702, але оновлення прошивки користувачів залишаються непослідовними. Користувачам слід оновити прошивку та керувати Bluetooth сполученнями для захисту своїх пристроїв від потенційних експлойтів.
