>_ highlab.pl
$ curl /luka-bluetooth-podsluchiwanie-przez-mikrofon-sluchawki_

Luka w Bluetooth umożliwia hakerom podsłuchiwanie przez mikrofon w słuchawkach znanych producentów

Piotr Cichosz @ 9 lipca 2025 2min
Różne słuchawki do iPhone
IMG_DATA // Różne słuchawki do iPhone _

Naukowcy zajmujący się bezpieczeństwem odkryli trzy luki w chipsecie Bluetooth, który występuje w wielu urządzeniach od różnych producentów.

  • Naukowcy odkryli trzy luki w chipsecie Bluetooth w wielu urządzeniach.
  • Luki dotyczą 29 modeli słuchawek i głośników od znanych producentów.
  • Wykryte problemy mogą umożliwić kradzież danych i złośliwe oprogramowanie.
  • Ataki są trudne do przeprowadzenia, wymagają zaawansowanych umiejętności technicznych.

Badacze z ERNW znaleźli w systemie Airoha na chipie (SoC) trzy poważne problemy, które są „szeroko stosowane” w słuchawkach True Wireless Stereo (TWS).

Stwierdzono, że SoC znajduje się w 29 urządzeniach od różnych producentów, w tym znanych marek, takich jak:

  • Beyerdynamic
  • Bose
  • Sony
  • Marshall
  • Jabra
  • JBL
  • Jlab
  • EarisMax
  • MoerLabs
  • Teufel

Dotyczy to głośników, słuchawek i mikrofonów bezprzewodowych.

Wykryte luki mogą być wykorzystane do:

  • podsłuchiwania rozmów,
  • kradzieży historii połączeń oraz informacji o kontaktach,
  • wdrażania złośliwego oprogramowania na podatnych urządzeniach.

Na nasze, użytkowników, szczęście przeprowadzenie ataków w praktyce jest dość trudne, co sprawia, że ich rzeczywista implementacja pozostaje wątpliwa.

Wykryte problemy zostały zarejestrowane pod poniższymi numerami CVE:

  • CVE-2025-20700 (6.7/10) – brak autoryzacji dla usług GATT
  • CVE-2025-20701 (6.7/10) – brak autoryzacji dla Bluetooth BR/EDR
  • CVE-2025-20702 (7.5/10) – krytyczne możliwości niestandardowego protokołu

Badacze zauważyli, że „osoba znająca się na rzeczy” i będąca w zasięgu Bluetooth, mogłaby przeprowadzić atak oraz przejąć połączenie między telefonem a urządzeniem Bluetooth.

Dalszym następstwem ataku byłoby między innymi:

  • inicjować lub odbierać połączenia,
  • przeglądać historię połączeń,
  • wyświetlać kontakty.

Teoretycznie mogłaby również „podsłuchiwać rozmowy lub dźwięki w zasięgu telefonu”. W skrajnych przypadkach możliwe byłoby nawet przepisanie oprogramowania urządzenia i wdrożenie różnych wariantów złośliwego oprogramowania.

Airoha to tajwańska firma specjalizująca się w projektowaniu układów scalonych, głównie dla komunikacji bezprzewodowej i infrastruktury sieciowej

Airoha wydała zaktualizowany zestaw SDK z zestawem środków zaradczych, które producenci zaczęli wdrażać w formie poprawek.

$ post meta
categories: ["Bezpieczeństwo", "Ciekawostki technologiczne", "Njusy"]
$ whoami
Piotr Cichosz
Piotr Cichosz
Od ponad 10 lat jestem zaangażowany w świat elektroniki użytkowej, zdobywając szeroką wiedzę i doświadczenie w testowaniu oraz recenzowaniu najnowszych technologii. Moja kariera obejmuje pracę w wiodących firmach technologicznych, gdzie specjalizowałem się w rozwiązywaniu złożonych problemów technicznych oraz doradzaniu w kwestiach wyboru sprzętu. Na moim blogu publikuję dokładne poradniki oraz recenzje urządzeń takich jak smartfony, routery i słuchawki, oferując czytelnikom rzetelne informacje oparte na wieloletnim doświadczeniu i skrupulatnych testach. Moim celem jest dostarczanie treści, które pomagają w podejmowaniu świadomych decyzji zakupowych oraz pełnym wykorzystaniu możliwości nowoczesnej elektroniki.
$ git log --neighbors
[PREV] Baterie 9,000mAh nadchodzą – a twój telefon nie będzie cegłą 9 lipca 2025 [NEXT] iOS 26 wstrzyma połączenia FaceTime, gdy wykryje nagość 16 lipca 2025
$ ls ./related
Czy wiesz, że dane Twojej karty płatniczej można odczytać w kilka sekund w kolejce do kasy? 24 stycznia 2018 Już wiem dlaczego w Ameryce ląduje większość kradzionych kart kredytowych i płatniczych 24 kwietnia 2018 Samochody Volvo wezwą policję jeśli kierowca będzie pijany 28 marca 2019 Cyberprzestępcy wzięli amerykańskie szpitale na celowniki, bo koronawirus 29 października 2020 Laptopty HP z serii EliteBook będą miały wbudowaną zasłonę na kamerę 19 lutego 2018 Jak tworzyć silne i bezpieczne hasła? Poznaj 10 prostych zasad! 29 sierpnia 2024 La Liga szpieguje swoich fanów przez oficjalną aplikację mobilną by wykrywać nielegalne oglądanie meczów w barach 13 czerwca 2018 Co to jest atak ClickFix? Co robi i jak się przed tym bronić? 17 grudnia 2025 Firma z Izraela – Cellebrite – twierdzi, że jest w stanie złamać każdego iPhone’a z zainstalowanym iOS 11 1 marca 2018 TikTok – mega szpiegowska aplikacja. Indie zbanowały, a grupa Anonymous zaleca ją usuwać 3 lipca 2020
Polecane zakupowniki: Myszka pionowa (ergonomiczna) ranking Lornetka turystyczna Prezent dla taty na urodziny Router na kartę SIM LTE 4G ranking Jaka ładowarka samochodowa do telefonu? Słuchawki do pracy zdalnej Jaki aparat natychmiastowy? Smartwatch na kartę SIM dla dziecka Długopis 3D ranking Klawiatura dla progrmisty Dron do 1000 zł Wzmacniacz sygnału WiFi
Jaki hosting?: Jaki hosting wybrać? Mój TOP1 Ranking hostingów
Akcesoria dla sprzętu Apple: Myszka do Macbooka Jakie słuchawki do iPhone Torby i etui do Macbooka Jaki powerbank do iPhone?