Notebookcheck Logo

Buggar: Öronsnäckor från JBL, Sony och andra visade sig ha buggar som kan förvandla dem till spionanordningar

Vissa öronsnäckor och headsets har visat sig ha kritiska sårbarheter (Bildkälla: Nik, via Unsplash)
Vissa öronsnäckor och headsets har visat sig ha kritiska sårbarheter (Bildkälla: Nik, via Unsplash)
Det tyska cybersäkerhetsföretaget Ernw har avslöjat att flera Bluetooth-hörlurar och öronsnäckor som använder Airohas chip är sårbara för hackning. Sårbarheterna, listade som CVE-2025-20700, CVE-2025-20701 och CVE-2025-20702, gör det möjligt för angripare att ta kontroll över enheterna utan autentisering eller parkoppling.
Hack / Data Breach Security

En rapport som publicerades den 26 juni av det tyska säkerhetsföretaget Ernw beskriver allvarliga brister i populära Bluetooth-ljudchip tillverkade av den taiwanesiska leverantören Airoha. Sårbarheterna påverkar ett stort antal produkter, från flaggskepps hörlurar med brusreducering som Sony WH-1000XM-serien och Bose QuietComfort Earbuds, till enheter från Jabra, Beyerdynamic och JBL.

Kärnproblemet ligger i ett osäkert anpassat protokoll. En angripare inom Bluetooth-räckvidd - ungefär 10 meter - kan komma åt detta protokoll utan att behöva para ihop med en påverkad enhet eller ha någon tidigare autentisering. Detta ger dem möjlighet att läsa och skriva till enhetens minne och flashlagring, vilket effektivt får fullständig kontroll.

I ett proof-of-concept demonstrerade forskarna flera alarmerande attackscenarier. Det allvarligaste innebär att man kapar den betrodda anslutningen mellan hörlurarna och en smartphone. Genom att extrahera Bluetooth-länknycklarna från hörlurarna kan en angripare utge sig för att vara headsetet till telefonen och sedan använda Hands-Free Profile (HFP) för att styra telefonen.

Även om Ernw misstänker att alla enheter som använder berörda Airoha-chip är sårbara, testade och bekräftade de bara sina misstankar på utvalda enheter, här är den fullständiga listan över verifierade enheter:

  • Beyerdynamic Amiron 300
  • Bose QuietComfort öronsnäckor
  • EarisMax Bluetooth Auracast-sändare
  • Jabra Elite 8 Aktiv
  • JBL Endurance Race 2
  • JBL Live Buds 3
  • Jlab Epic Air Sport ANC
  • Marshall Action III
  • Marshall Major V
  • Marshall Minor IV
  • Marshall Motif II
  • Marshall Stanmore III
  • Marshall Woburn III
  • MoerLabs EchoBeatz
  • Sony CH-720N
  • Sony Link Buds S
  • Sony ULT Wear
  • Sony WF-1000XM3
  • Sony WF-1000XM4
  • Sony WF-1000XM5
  • Sony WF-C500
  • Sony WF-C510-GFP
  • Sony WH-1000XM4
  • Sony WH-1000XM5
  • Sony WH-1000XM6
  • Sony WH-CH520
  • Sony WH-XB910N
  • Sony WI-C100
  • Teufel Tatws2

Forskarna betonar att risken för den genomsnittliga konsumenten för närvarande är låg. För att utföra en sådan attack krävs betydande teknisk skicklighet och fysisk närhet till målet. De varnar dock för att det är ett allvarligt hot för högvärdiga mål som journalister, diplomater eller företagsledare.

Airoha tillhandahöll ett patchat SDK (Software Development Kit) till tillverkarna under den första veckan i juni. Det är dock nu upp till enskilda varumärken som Sony och Bose att bygga och distribuera firmwareuppdateringar för varje berörd produkt.

OBS: Det är nästan opraktiskt för Ernw att testa alla misstänkta enheter, det är till stor del upp till individer att göra egna efterforskningar på enheter de äger. Samsung Galaxy Buds 3 Pro (för närvarande 189,99 USD på Amazon) är en av de öronsnäckor som inte påverkas.

KF100 Max: Ny drönare kan bära och ...
Please share our article, every link counts!
Mail Logo
> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2025 06 > Buggar: Öronsnäckor från JBL, Sony och andra visade sig ha buggar som kan förvandla dem till spionanordningar
Chibuike Okpara, 2025-06-30 (Update: 2025-06-30)