Хакеры могут использовать Bluetooth для подслушивания разговоров через микрофон и перехвата вызовов

Исследователи из немецкой компании ERNW обнаружили серьёзные уязвимости в Bluetooth-чипсетах, используемых в 29 популярных аудиоустройствах от брендов Bose, Sony, Jabra, JBL, Marshall, Teufel и других. Проблема касается моделей наушников, беспроводных микрофонов и колонок, оснащённых чипами Airoha, применяемыми в устройствах True Wireless Stereo.

Как рассказали специалисты ERNW на конференции TROOPERS в Германии, обнаруженные дефекты позволяют хакерам не только считывать медиапотоки с целевых наушников, но и получать доступ к данным телефона, с которым они сопряжены. Атака требует нахождения в зоне действия Bluetooth-соединения и высокого уровня подготовки, но риск компрометации конфиденциальной информации признан вполне реальным.

В отчёте перечислены три уязвимости:

• CVE-2025-20700 — отсутствие аутентификации при использовании служб GATT (оценка 6.7);
• CVE-2025-20701 — отсутствие проверки подлинности при Bluetooth-соединениях BR/EDR (оценка 6.7);
• CVE-2025-20702 — уязвимость в пользовательском протоколе, позволяющая реализовать расширенные действия (оценка 7.5).

Исследователям удалось не только воспроизвести текущий звук на наушниках, но и инициировать звонок с телефона жертвы, получив управление через Bluetooth Hands-Free Profile. Это позволило прослушивать разговоры или окружающие звуки в радиусе действия мобильного устройства. Кроме того, в ряде случаев был открыт доступ к журналу вызовов и контактам.

Эксперты подчёркивают, что в перспективе уязвимости могут быть использованы для загрузки вредоносного ПО в память уязвимого устройства. Такая атака откроет путь к последующему распространению вредоносного кода на другие устройства, сопряжённые с ним.

Хотя эксплуатация этих уязвимостей требует специализированных навыков и непосредственной близости, масштабы угрозы очевидны. Персональные аудиоустройства становятся новой мишенью для атак, позволяющих незаметно вмешиваться в цифровую приватность пользователей.