Дарья Каширина
30 декабря 2025 11:28:02
Фото: © RusPhotoBank
Популярные Bluetooth-наушники оказались уязвимы для взлома: злоумышленники могут получить доступ к микрофону и даже смартфону владельца.
Исследователи обнаружили серьёзную угрозу безопасности в популярных Bluetooth-наушниках, которые многие считают полностью безопасным аксессуаром. Речь идёт о чипах Airoha, используемых в моделях таких брендов, как Sony, JBL, Marshall и Jabra. Выяснилось, что внутри устройств активен сервисный протокол RACE, предназначенный для заводской диагностики, но по ошибке оставшийся доступным в серийных моделях — без какой-либо защиты или авторизации.
Из-за этой уязвимости злоумышленник, находящийся в радиусе действия Bluetooth, может подключиться к наушникам без ведома владельца. Более того, исследователи смогли получить доступ к памяти устройства, изменить данные, узнать, что воспроизводит пользователь, а в некоторых сценариях — даже активировать микрофон. Самым опасным считается сценарий, при котором злоумышленник извлекает Bluetooth-ключ сопряжения и выдает себя за «доверенное» устройство, получая прямой доступ к смартфону.
В таком случае речь идёт уже не просто о взломе аксессуара, а о потенциальном удалённом контроле над телефоном — с возможностью принимать звонки, запускать голосового помощника и прослушивать окружающие звуки. Уязвимости получили официальные идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Эксперты подчёркивают, что проблема может затронуть десятки моделей, поскольку чипы Airoha используются чрезвычайно широко, а полный список уязвимых устройств до сих пор не раскрыт.