Un cip Bluetooth prezent în zeci de modele de dispozitive poate fi exploatat pentru interceptarea conversațiilor și furtul de informații personale, fără ca utilizatorul să observe vreo anomalie.
Conform dezvăluirilor de la o conferință de securitate recentă din Germania, cel puțin 29 de mărci cunoscute, inclusiv Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs și Teufel, sunt afectate. Este probabil ca lista dispozitivelor vulnerabile să fie mult mai extinsă, deoarece cipul SoC furnizat de Airoha Systems este o soluție low-cost, foarte populară printre producătorii de căști True Wireless Stereo (TWS).
Numeroase boxe audio, microfoane, căști și alte accesorii wireless wireless pot fi vulnerabile la o metodă de interceptare relativ simplă, aplicabilă cu echipamentul și software-ul adecvat. 
Vulnerabilitățile CVE-2025-20700, CVE-2025-20701 și CVE-2025-20702 pot permite preluarea controlului unui dispozitiv vulnerabil. Un atacator aflat în raza de acțiune poate accesa istoricul apelurilor și contactele recente de pe telefon.
Cercetătorii de la o companie de securitate cibernetică au dezvoltat un cod de demonstrație care le-a permis să intercepteze fluxurile audio transmise de căștile vizate.
În scenarii avansate, un atacator poate devia conexiunea Bluetooth între telefon și dispozitivul audio, exploatând profilul Bluetooth Hands-Free (HFP) pentru a trimite comenzi către telefon, inclusiv inițierea și primirea de apeluri. Aceste comenzi depind de sistemul de operare al telefonului, dar funcționalitățile de bază sunt disponibile pe majoritatea platformelor.
De exemplu, un atacator ar putea exploata vulnerabilitatea pentru a forța acceptarea unui apel, putându-l utiliza pentru a asculta discuții private. În funcție de setările telefonului, atacatorul ar putea accesa și istoricul apelurilor cu numele contactelor.
Mai grav, firmware-ul dispozitivelor vulnerabile poate fi modificat pentru a permite executarea de cod de la distanță, facilitând răspândirea vulnerabilității la alte dispozitive Bluetooth din apropiere.
Din păcate, remedierea unei vulnerabilități hardware este extrem de dificilă, presupunând, în cel mai bun caz, instalarea de actualizări firmware dedicate fiecărui model. În majoritatea cazurilor, soluția probabilă va fi înlocuirea fizică a dispozitivelor vulnerabile pe măsură ce ajung la sfârșitul duratei de viață.
Aurelian Mihai
Sunt pasionat de tehnologie și inovație. În afară de scrierea de articole, îmi plac serialele științifico-fantastice, documentarele și explorarea știrilor și informațiilor tehnologice. În weekend, am o pasiune pentru ciclism și călătorii cu familia.
