Napjainkban a különböző kütyükben rendszeresen találnak a gyártók hibákat, biztonsági réseket, sebezhetőségeket. A napokban zajlott a TROOPERS25 konferencia, ahol biztonsági szakemberek egyebek mellett ilyen sebezhetőségeket is bemutattak, és itt számolt be egy német társaság a Bluetooth-os kiegészítőket érintő jelentős problémákról.

Az ERNW Research nevű független IT biztonsági vállalat tárta fel, hogy egy Bluetooth chipeket beszállító tajvani cég eszközeivel hatalmas probléma van. Az Airoha termékeit érinti az ügy, amiről valószínűleg korábban egyetlen olvasónk sem hallott még, és ez a legnagyobb gond. Az Airoha egy olyan beszállító, akinek a komponenseit rengeteg gyártó használja világszerte, éppen ezért nem egy-egy márkát érint a biztonsági probléma, hanem tucatjával lehetnek érintettjei az ügynek. Az ERNW szerint nem is igazán tudjuk, hogy pontosan mely eszközök érintettek, noha azért egy előzetes lista már van, és ez is éppen elég hosszú.

Három biztonsági rést tárt fel a csapa, ezek a CVE-2025-20700, a CVE-2025-20701 és a CVE-2025-20702 azonosítók alatt futnak. A CVE-2025-20700 GATT (Generic Attribute Profile) szolgáltatások esetén kihagyott hitelesítési igényt takarja, a CVE-2025-20701 is egy hitelesítés hiányát jelzi, a klasszikus Bluetooth (BR/EDR) kapcsolatok esetén. A harmadik CVE-2025-20702 pedig már egy egyedi protokoll súlyos sebezhetőségét foglalja magában.

Ez utóbbi a legnagyobb gond, az Airoha saját fejlesztésű protokollja lehetőséget nyújt arra, hogy a Bluetooth fülhallgatókhoz, fejhallgatókhoz az illetéktelenek mindenféle párosítás, csatlakoztatás nélkül kapcsolódjanak. Csak a Bluetooth hatótávolságán belül kell lenni, többre nincs is szükség. Ez a hibás protokoll lehetőséget nyújt a hackereknek arra, hogy olvassák vagy írják a készülékek memóriáját, adattárolóját, és így effektív teljes kontrollt tudnak szerezni a termék felett.

Bele lehet hallgatni ezáltal a beszélgetésekbe, sőt mi több, a Hands-Free Profile (HFP) kihasználásával az elkövetők akár azt is képesek megtenni, hogy megszemélyesítik a fülhallgatót egy közelben levő külső eszközzel, és utasításokat adnak a fülhallgatóhoz kapcsolódó mobiltelefon számára. Lekérdezhető a mobiltelefonról a hívásnapló és a névjegyzék, de akár lehet hívást indítani és átirányítani is. Akár a háttérben is aktiválható a mikrofon, és leghallgatóként is üzemelhet a vezeték nélküli kiegészítő.

A jelenleg ismert, biztosan érintett eszközök listája így fest:

Igyekezett azt elmondani a német cég, hogy nem tudni, hogy OEM beszállítóként pontosan hol lehetnek még fellelhetők az Airoha egységei. Ez pedig csak még tovább súlyosbítja az ügyet, mert simán benne van a pakliban, hogy a gyártók megpróbálják eltitkolni az érintettségüket a felhasználóik előtt. A kutatók elmondása szerint az egyik gyártó (nem közölték, hogy melyik) javította korábban a CVE-2025-20700 és a CVE-2025-20701 sebezhetőségeket, de nem tudni, hogy ezt szándékosan vagy véletlenül tette meg.

Azért nem hozták nyilvánosságra a cég nevét, mert akkor félő, hogy célkeresztbe állítanák. Hiszen amennyiben az adott vállalat észlelte a hibát, és szándékosan befoltozta, akkor az felveti a kérdést, hogy miért nem tárta ezt a nyilvánosság elé.

Remélhetőleg a jövőben minden érintett próbálja majd a lehetőségeihez mérten javítani az eszközöket, de ez nem lesz egy egyszerű feladat. Azt ugyanis látni kell, hogy nem különösebben jellemző az, hogy ezekre a fülesekre firmware frissítések készülnének, ha mégis, akkor nem egyhamar fognak ezek befutni, és semmi garancia nincs arra, hogy a készülékeket ténylegesen frissítik az emberek az arra alkalmas kliensalkalmazást használva. A hiba azonosítását követően az Airoha megtette a szükséges lépéseket, de kérdéses, hogy a gyártók részéről ez miként fog lecsapódni.

Az ERNW mindenkinek azt javasolja, hogy kerülje azt, hogy a Bluetooth fül- és fejhallgatók közelében érzékeny személyes információkról tárgyal. Azoknál az eszközöknél, amik biztosan érintettek, erre különösen érdemes figyelni, de igazából minden más esetben is ez a kutatók álláspontja.