Уязвимости в Bluetooth-чипсетах Airoha угрожают безопасности аудиоустройств

Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации.

Уязвимости в Bluetooth позволяют хакерам шпионить через микрофоны в гаджетах 10 производителей Уязвимости Bluetooth в более чем двух десятках беспроводных аудиоустройств позволяют злоумышленникам шпионить за пользователями через микрофоны и даже красть их конфиденциальную информацию. Проблема затронула 29 устройств от Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs и Teufel. Речь идёт о беспроводных наушниках, колонках и микрофонах. Canonical выпустила проект Multipass VM Manager с полностью открытым исходным кодом Разработчики из команды Canonical выпустили проект Multipass VM Manager 1.16.0 RC с полностью открытым исходным кодом. Это облегчённый менеджер виртуальных машин не только для систем Linux, но также Windows и macOS. Вышел открытый инструмент настройки и мониторинга графического процессора LACT 0.8 Linux GPU Control Application Вышла версия 0.8 открытого инструмента для настройки и мониторинга графического процессора и драйверов GPU в Linux под названием LACT Linux GPU Control Application . Исходный код проекта написан на Rust и опубликован на GitHub под лицензией MIT. В LACT используется инструментарий GTK4. Автором решения является разработчик Илья Злобинцев. xCode Journal

Уязвимость в Bluetooth позволяет шпионить через популярные наушники и колонки Sony, Bose и прочих Специалисты по кибербезопасности из ERNW нашли сразу три уязвимости в Bluetooth-чипах Airoha. Эти чипы используются в десятках популярных аудиоустройств — от наушников Sony и Bose до беспроводных колонок Marshall и JBL. Найденные уязвимости позволяют перехватывать соединения, запускать команды на сопряженных смартфонах и даже слушать, что происходит рядом с телефоном. Читать далее

Bluetooth-наушники под угрозой Исследователи из ERNW нашли три уязвимости в чипах Airoha, которые стоят в популярных Bluetooth-гаджетах от Sony, Bose, JBL, Jabra, Marshall и других. Уязвимости позволяют хакерам перехватывать управление, подслушивать разговоры и даже красть контакты — если они окажутся рядом с вашей гарнитурой. Атакующий может не только узнать, какую музыку вы слушаете, но и инициировать звонки, получать историю вызовов и в некоторых случаях — перепрошить устройство с загрузкой вредоносного ПО. Звучит как шпионский фильм, но, к счастью, для атаки нужны продвинутые навыки и физическая близость к гаджету. Задеты 29 устройств, включая Sony WH-1000XM5, Bose QC Earbuds, Jabra Elite 8 и многие модели от Marshall. Производители уже начали выкатывать обновления, а Airoha выпустила новый SDK с заплатками. godnoTECH - Новости IT

Специалисты по информационной безопасности из компании ERNW обнаружили, что Bluetooth-чип в беспроводных наушниках дает возможность хакерам подслушивать разговоры пользователей. Эта уязвимость затрагивает 28 моделей различных брендов, включая JBL, Marshall и Sony, и может превращать наушники в скрытые устройства для прослушки.

Беспроводные наушники и колонки Marshall, Sony, JBL и других брендов опасны Хакеры могут взломать их, перехватить управление смартфоном и украсть данные, но только в зоне действия Bluetooth. Бережём уши и данные

Новые Bluetooth-уязвимости превращают наушники в подслушивающие устройства В Bluetooth-чипсетах Airoha, используемых в аудиоустройствах таких брендов, как Beyerdynamic, Bose и Sony, выявлены уязвимости, которые могут быть использованы для подслушивания и кражи конфиденциальной информации. Исследователи обнаружили три уязвимости, требующие физической близости для эксплуатации, но способные привести к захвату контроля над устройствами и доступу к личной информации, включая историю звонков и контакты. Уязвимости имеют идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. На конференции TROOPERS была продемонстрирована PoC-эксплоитация, позволяющая злоумышленникам перехватывать соединения, инициировать звонки, использовать профиль Bluetooth для передачи команд телефону, подслушивать разговоры и звуки в пределах слышимости микрофона устройства. Разработчики Airoha выпустили обновленный SDK с исправлениями, а производители начали распространять патчи. Однако многие устройства по-прежнему остаются не обновленными, что создает серьезные риски для безопасности. ================ News Soft Gear Links

Хакеры научились подслушивать через беспроводные наушники и колонки Беспроводные наушники и колонки Bose, Sony, JBL и Marshall оказались уязвимы перед хакерами. Специалисты из компании ERNW нашли опасные дыры в безопасности чипов Airoha, которые установлены в 29 моделях этих брендов. Уязвимости позволяют хакерам превратить беспроводную акустику в шпионское устройство. Злоумышленник может воспользоваться уязвимостью и использовать Bluetooth-чип в качестве посредника для подключения к смартфону. Попав в систему, он имеет возможность перехватить управление устройством например, заставит его позвонить или отправить SMS на определённые номера и украсть ваши контакты или историю звонков. В самом страшном случае, если настройки смартфона позволяют, хакер может превратить его в «жучок», чтобы прослушивать разговоры и всё, что происходит рядом с устройством.

Прослушка Исследователи нашли уязвимости в Bluetooth-чипах Airoha, которые позволяют перехватывать звук через микрофон наушников без сопряжения. Под удар попали 29 моделей от Sony, Bose, Marshall, Beyerdynamic и других брендов. Чипы Airoha стали настоящей базой. Их ставят везде от дешёвых TWS до флагманских WH-1000XM6. Проблема в том, что многие производители даже не знают об использовании этих SoC, передав разработку Bluetooth-модулей на аутсорс. Злоумышленник в радиусе действия может читать оперативную память устройства, узнавать что сейчас играет, извлекать ключи сопряжения и выдавать себя за наушники перед телефоном жертвы. В демонстрации исследователи инициировали звонок на произвольный номер и подслушивали разговор. Также возможна кража контактов и истории звонков. Атака требует физической близости и серьёзных технических навыков, поэтому реально угрожает дипломатам, журналистам и VIP-персонам. Баги получили оценки от 6.7 до 7.5 баллов по CVSS. Airoha выпустила обновлённый SDK, но апдейты прошивок от производителей пока не появились. НеКасперский

Хакеры теперь могут использовать беспроводные наушники для прослушки. Баг нашли в чипе Bluetooth. Массовую проблему выявили ИБ-эксперты. Под угрозой 28 моделей наушников, в том числе JBL, Marshall и Sony.