Специалисты по безопасности выявили в беспроводных наушниках ряд критических уязвимостей, которые могут превратить обычные гаджеты в инструмент для скрытого слежения. Речь идёт о трёх проблемах с идентификаторами CVE, затрагивающих устройства на широко распространённых чипах Airoha. Под угрозой находятся модели многих известных брендов, включая Sony и Bose, JBL, Marshall и Jabra.
Корень проблем лежит в служебном протоколе RACE, который изначально предназначался для отладки и обновления прошивки на заводе, доступ к которому не защищён должной аутентификацией. Это позволяет злоумышленнику в радиусе действия Bluetooth обнаружить уязвимые наушники и подключиться к ним без сопряжения. Брешь в аутентификации открывает путь к служебным функциям, а через профиль гарнитуры потенциально можно активировать микрофон наушников для прослушивания окружающей обстановки.
Кроме того, набор команд протокола RACE позволяет извлекать конфиденциальную информацию об устройстве, читать страницы флеш-памяти, выполнять произвольные операции с оперативной памятью и получать важные идентификаторы, включая адрес Bluetooth Classic. Это создаёт возможность не только кражи чувствительных данных, но и внесения в устройство постоянных изменений.
Самый опасный сценарий разворачивается, когда наушники становятся ступенькой для атаки на подключённый смартфон. Взломщик может заполучить криптографический Link Key — ключ, используемый для взаимной аутентификации с телефоном. Обладая этим ключом, атакующий способен выдать себя за доверенную гарнитуру и подключиться к смартфону с привилегиями. Это открывает широкий спектр возможностей: от доступа к контактам и номеру телефона до злоупотребления голосовыми ассистентами, перехвата вызовов и даже попыток активации микрофона телефона.