Zraniteľnosť protokolu Bluetooth

Zariadenia Bluetooth, ktoré obsahujú systémy na čipe (SoCs) od spoločnosti Airoha obsahujú zraniteľnosť, ktorá umožňuje čítanie a zápis do pamäte RAM a flash pamäte. Chýbajúca autentifikácia pri moduloch Bluetooth BR/EDR umožňuje útočníkovi komunikovať so zraniteľným zariadením bez párovania so zariadením. 

Zraniteľné systémy:

• Beyerdynamic Amiron 300
• Bose QuietComfort Earbuds
• EarisMax Bluetooth Auracast Sender
• Jabra Elite 8 Active
• JBL Endurance Race 2
• JBL Live Buds 3
• Jlab Epic Air Sport ANC
• Marshall ACTON III
• Marshall MAJOR V
• Marshall MINOR IV
• Marshall MOTIF II
• Marshall STANMORE III
• Marshall WOBURN III
• MoerLabs EchoBeatz
• Sony CH-720N
• Sony Link Buds S
• Sony ULT Wear
• Sony WF-1000XM3
• Sony WF-1000XM4
• Sony WF-1000XM5
• Sony WF-C500
• Sony WF-C510-GFP
• Sony WH-1000XM4
• Sony WH-1000XM5
• Sony WH-1000XM6
• Sony WH-CH520
• Sony WH-XB910N
• Sony WI-C100
• Teufel Tatws2

Opis zraniteľností:

CVE-2025-20700 (CVSS skóre: 6.7)

• Chýbajúca autentifikácia pre GATT.

CVE-2025-20701 (CVSS skóre: 6.7)

• Chýbajúca autentifikácia pre Bluetooth BR/EDR.

CVE-2025-20702 (CVSS skóre: 7.5)

• Nedostatočné obmedzenie oprávnení vlastného protokolu.

Pokiaľ by boli zneužité všetky tri zraniteľnosti spolu, útočník môže prevziať kontrolu nad spojením medzi mobilným telefónom a audio Bluetooth zariadením a využiť Bluetooth profil Hands-Free (HFP) na odosielanie príkazov do telefónu. Ďalej môže odpočúvať konverzácie a zvuky v dosahu mikrofónu telefónu. Potenciálne hrozí aj možnosť prepísania firmvéru zraniteľného zariadenia, čo môže viesť k vzdialenému vykonaniu škodlivého kódu.

Bezpečnostný výskumníci však upozorňujú, že praktické možnosti implementácie týchto zraniteľností na útok sú obmedzené. Skutočný útok by zahŕňal aj mnoho prekážok ako napríklad obmedzený dosah signálu Bluetooth, ktorý je pri ideálnych podmienkach cca 10 metrov.

Pozn.: Zraniteľnosť objavili bezpečnostní výskumníci z nemeckej spoločnosti ERNW.

Možné škody:

• Obídenie bezpečnostného prvku
• Neoprávnený prístup k citlivým údajom

Odporúčania:

Užívateľom odporúčame aktualizovať firmvér zraniteľných zariadení . Pokiaľ sa počas používania skokovo stráca signál Bluetooth, odporúčame reštartovať zariadenie a počkať na spätné automatické pripojenie.

Zdroje:

• https://insinuator.net/2025/06/airoha-bluetooth-security-vulnerabilities/
• https://www.malwarebytes.com/blog/news/2025/07/bluetooth-vulnerability-in-audio-devices-can-be-exploited-to-spy-on-users
• https://www.bleepingcomputer.com/news/security/bluetooth-flaws-could-let-hackers-spy-through-your-microphone/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-20700
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-20701
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-20702