Un nouveau rapport d'une société allemande de cybersécurité a révélé de graves failles de sécurité dans les écouteurs Bluetooth populaires.
Cette faille de sécurité a été trouvée dans de nombreux logiciels populaires Casques et écouteurs Bluetooth, les transforme d'appareils audio en outils d'écoute clandestine.
À la conférence TROOPERS 2025, des chercheurs de ERNW analysé en détail les vulnérabilités dans Puce Bluetooth Airoha – présentes dans de nombreux écouteurs et écouteurs intra-auriculaires de grandes marques telles que Sony, JBL et Bose. Ces failles de sécurité, appelées CVE-2025-20700, CVE-2025-20701 et CVE-2025-20702, ont un indice de gravité élevé (8,8 et 9,6 sur l'échelle CVSS), permettant ainsi aux pirates à portée d'un casque Bluetooth ou d'un BUD (~ environ 10 mètres), d'accéder directement à la mémoire de l'appareil connecté au casque sans avoir besoin d'appairage ou d'authentification.
Selon les détails techniques partagés par ERNW à Insinuator.net, ce problème provient de la façon dont le protocole propriétaire d'Airoha fonctionne dans les deux modes : Bluetooth Low Energy (BLE) et Classic (BR/EDR)Avec les bons outils, un attaquant pourrait violer une connexion, voler des clés de connexion, usurper l’identité d’un téléphone ou même prendre le contrôle d’un smartphone connecté.
Lors d'une démonstration, des chercheurs ont montré qu'il était possible d'activer les rappels ou d'accéder aux journaux d'appels sur un téléphone Android, ou même d'activer le microphone, ce qui soulève des inquiétudes quant à une éventuelle surveillance du propriétaire de l'appareil.
Les appareils qui seraient concernés incluent : Sony WH-1000XM6, le JBL Live Buds 3, le casque Bose QuietConfort et Jabra Elite 8 Active.
Appareils affectés par la vulnérabilité
- Beyerdynamic Amiron 300
- Écouteurs Bose QuietComfort
- Émetteur Auracast Bluetooth EarisMax
- Jabra Élite 8 Actif
- Course d'endurance JBL 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Marshall ACTON III
- Maréchal MAJOR V
- Maréchal MINOR IV
- Marshall MOTIF II
- Marshall STANMORE III
- Marshall WOBURN III
- MoerLabs EchoBeatz
- Sony CH-720N
- Sony Link Buds S
- ULT Wear de Sony
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- SonyWF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH520
- Sony WH-XB910N
- Sony WI-C100
- Tatouages du diable2
Η Airoha a publié un kit de développement logiciel (SDK) à 4 Juin, qui résout le problème, mais depuis lors et jusqu'à aujourd'hui dans 30 Juin, aucune des sociétés ci-dessus qui fabriquent les écouteurs n'a publié de mises à jour du micrologiciel, et cela peut être dû en partie à la chaîne d'approvisionnement compliquée.
Recommandation aux utilisateurs de casques :
- Vérifiez régulièrement via les applications officielles (comme pour les écouteurs) Connexion des écouteurs Sony ou la Casque JBL) pour les mises à jour du firmware.
- Désactivez le Bluetooth dans les lieux publics ou les environnements sensibles, tels que les réunions.
- Évitez d’utiliser des casques Bluetooth dans des conversations sensibles jusqu’à ce que les mises à jour soient confirmées.
Cette découverte met en évidence comment même des accessoires fiables peuvent devenir des maillons faibles de la confidentialité numérique. Face à des millions d'appareils concernés, il appartient désormais aux fabricants d'agir rapidement et de les sécuriser.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://xiaomi-miui.gr/feed
