Słuchawki Sony, JBL, Marshall i innych działają jak podsłuch. Użytkownicy zagrożeni

Nowoczesne technologie coraz częściej zacierają granice między wygodą a prywatnością. Najnowsze odkrycie ekspertów ds. cyberbezpieczeństwa może wywołać poważny niepokój wśród milionów użytkowników słuchawek bezprzewodowych.

Jak się okazuje, niepozorne urządzenia, których używamy na co dzień do słuchania muzyki czy prowadzenia rozmów, mogą działać jak elektroniczne pluskwy – a wszystko to przez luki ukryte głęboko w chipach Bluetooth.

Prawdziwy bezprzewodowy szpieg

Eksperci firmy ERNW odkryli, że wiele modeli True Wireless Stereo (TWS) – czyli całkowicie bezprzewodowych słuchawek – można przekształcić w narzędzia do szpiegowania. Wykryte luki umożliwiają przejęcie kontroli nad urządzeniem, nagrywanie rozmów użytkownika, a nawet wysyłanie poleceń do jego smartfona.

W ten sposób popularne słuchawki stały się czymś więcej niż tylko gadżetem — potencjalnym narzędziem cyberprzestępcy.

Kto jest zagrożony?

Choć problem wydaje się wyjątkowo techniczny, jego skutki mogą dotknąć każdego. Na liście zidentyfikowanych urządzeń znajdują się co najmniej 29 modeli słuchawek i głośników, w tym produkty takich marek jak:

• Sony (np. popularny model WF-1000XM3),

• JBL (Endurance Race 2),

• Marshall (w tym głośniki Acton III i Woburn III),

• Bose, Jabra, Beyerdynamic, JLab, a także mniej znane marki jak MoerLabs, Teufel czy EarisMax.

Co istotne, część tych produktów jest szeroko dostępna na rynkach europejskich, co może oznaczać, że dziesiątki tysięcy użytkowników nieświadomie nosi w uszach potencjalne narzędzia podsłuchowe.

Wspólny mianownik: układ Airoha

Źródłem problemu jest system-on-chip (SoC) produkowany przez firmę Airoha, jednego z dużych dostawców układów Bluetooth dla producentów audio. To właśnie ten komponent zawiera trzy poważne luki bezpieczeństwa:

• CVE-2025-20700 – brak uwierzytelnienia w usługach GATT (ocena ryzyka: 6,7/10),

• CVE-2025-20701 – brak uwierzytelnienia w transmisji Bluetooth BR/EDR (6,7/10),

• CVE-2025-20702 – złożone luki w protokole Bluetooth Airoha (ocena 7,5/10 – wysoki poziom zagrożenia).

To właśnie te błędy umożliwiają przechwycenie danych przesyłanych pomiędzy telefonem a słuchawkami – w tym rozmów głosowych, komend czy nawet danych osobowych.

Jak wygląda atak?

Według ekspertów ERNW, przejęcie kontroli nad urządzeniem nie wymaga fizycznego kontaktu — wystarczy, że haker znajdzie się w zasięgu Bluetooth, który w sprzyjających warunkach wynosi do 20 metrów. Wtedy możliwe jest:

• podsłuchiwanie rozmów telefonicznych,

• przechwycenie strumienia audio między smartfonem a słuchawkami,

• wysyłanie poleceń do telefonu, np. inicjowanie połączeń,

• a nawet kradzież danych, takich jak kontakty, czy zainfekowanie smartfona złośliwym oprogramowaniem.

Eksperci podkreślają, że scenariusze ataku nie są wyłącznie teoretyczne – w warunkach laboratoryjnych udało się je skutecznie przeprowadzić.

Co robią producenci?

Firma Airoha została już poinformowana o problemie i przygotowała odpowiednie poprawki. Zostały one przekazane producentom sprzętu, którzy obecnie pracują nad aktualizacjami oprogramowania firmware dla zagrożonych modeli.

Niestety, żaden z producentów nie podał oficjalnych dat publikacji łatek bezpieczeństwa, co oznacza, że wielu użytkowników przez długi czas może pozostać bez ochrony.