A vezeték nélküli hangtechnológia térnyerése új kényelmi szintet hozott a felhasználók számára, ugyanakkor komoly biztonsági kockázatokkal is járhat, derült ki egy nemrégiben napvilágra került biztonsági elemzésből, amelyet a német ERNW kiberbiztonsági cég mutatott be a TROOPERS konferencián. A kutatók több súlyos hibát azonosítottak a tajvani Airoha által gyártott Bluetooth chipekben, amelyek több millió fülhallgatóban és fejhallgatóban megtalálhatók világszerte.
A biztonsági hibák lehetővé teszik, hogy egy támadó – mindenféle párosítás vagy felhasználói engedélyezés nélkül – hozzáférjen az eszközökhöz, beavatkozzon a kommunikációba, vagy érzékeny adatokat szerezzen meg. Az érintett technológiák között megtalálható a Bluetooth Low Energy (BLE) és a klasszikus Bluetooth (BR/EDR) is.
A feltárt problémák három fő biztonsági résen keresztül teszik lehetővé a támadásokat:
- CVE-2025-20700 – Hiányzó hitelesítés GATT szolgáltatások esetén
A GATT (Generic Attribute Profile) szolgáltatásokon keresztül történő kommunikáció nem igényel semmilyen hitelesítést, így támadók hozzáférhetnek az eszköz szolgáltatásaihoz anélkül, hogy párosítás vagy engedélyezés történne. - CVE-2025-20701 – Hiányzó hitelesítés Bluetooth BR/EDR kapcsolaton
A klasszikus Bluetooth protokoll (Basic Rate / Enhanced Data Rate) szintjén is hiányzik a megfelelő hitelesítési mechanizmus, amely lehetővé teszi az eszköz jogosulatlan vezérlését és adatforgalmának manipulálását. - CVE-2025-20702 – Súlyosan sérülékeny egyedi protokoll
Ez a legsúlyosabb hibának minősített (CVSS 9.6) sérülékenység lehetővé teszi az eszközök teljes memóriájának olvasását és írását egy dokumentálatlan, egyedi protokollon keresztül.
Mi teszi különösen veszélyessé ezeket a hibákat?
A problémák gyökere egy zárt, gyártóspecifikus kommunikációs protokoll, amely az Airoha által fejlesztett Bluetooth rendszerchipekben található. Ez a protokoll nem rendelkezik megfelelő hitelesítési mechanizmusokkal, így egy támadó szabadon kapcsolódhat a célzott eszközhöz Bluetooth hatótávon (nagyjából 10 méteren) belül.
Ezeken keresztül a következő támadások válhatnak lehetővé:
- RAM és flash memória olvasása/írása
- Párosított okostelefonokkal fennálló bizalmi kapcsolat eltérítése
- A mikrofon távoli aktiválása, beszélgetések lehallgatása
- Telefonhívások indítása, átirányítása vagy lehallgatása
- Névjegyek, telefonszámok lekérdezése a csatlakoztatott telefonról
A bemutatott demókban a kutatók bizonyították, hogy a sebezhetőségek kihasználásával akár egy fejhallgató is képes lehet a tulajdonos tudta nélkül telefonhívást indítani vagy fogadni, gyakorlatilag lehallgató készülékké alakítva az eszközt.
Érintett eszközök és a támadás korlátai
Kik vannak veszélyben?
Bár a támadás távolról nem kivitelezhető, (az interneten keresztül) a sebezhetőség így is komoly kockázatot jelent azoknak, akik ideális célpontként szolgálhatnak egy támadó számára. Ilyen lehet például egy újságíró, diplomata, vállalati vezető vagy bármely olyan személy, aki érzékeny információkkal rendelkezik.
A legismertebb érintett modellek
A sebezhetőségek számos jól ismert márkát és modellt érintenek, többek között:
- Sony: WH-1000XM4, XM5, XM6, WF-1000XM szériák, Link Buds S, stb.
- JBL: Live Buds 3, Endurance Race 2
- Bose: QuietComfort Earbuds
- Marshall: Major IV/V, Motif II, Acton III, stb.
- Jabra, Beyerdynamic, Xiaomi, Teufel és más márkák eszközei
Mivel az Airoha chipeket sok gyártó OEM formában használja (sokszor a végfelhasználók és a márkák tudta nélkül), valószínű, hogy a sebezhető eszközök listája ennél lényegesen hosszabb.
Mit tehetnek a felhasználók?
Az Airoha már kiadta a gyártók számára a szükséges szoftverfejlesztő készleteket (SDK-kat), azonban egyelőre nincsenek elérhető firmware-frissítések a végfelhasználók számára. A frissítés kihívásokkal teli, mivel sok márka nem kommunikál közvetlenül a chipgyártóval, így az ellátási láncban a frissítések célbajuttatása akár hónapokat is igénybe vehet.
Ideiglenes javaslatok:
- Ne használjunk Bluetooth fejhallgatót bizalmas megbeszélések során vagy érzékeny helyszíneken
- Távolítsuk el a párosított eszközök listájából a fejhallgatókat, ha nem használjuk azokat
- Figyeljük a gyártói kommunikációt és frissítéseket
Tanulságok és a Bluetooth jövője
Ez az incidens ismételten rávilágít arra, hogy az IoT (Internet of Things) és hordozható technológiák esetében a biztonság nem lehet utólagos szempont. A Bluetooth ökoszisztéma alapjaiban nyitott és bonyolult: különböző verziók, gyártók és eszközök keverednek, amelyek gyakran nem biztosítják a megfelelő védelmet a felhasználóik számára.
Jó tanács a sérülékenység elkerülése érdekében:
- Gyártóknak: Chipválasztásnál érdemes figyelni a biztonsági auditokra, nem csak az ár-teljesítmény arányra.
- Fejlesztőknek: A firmware-ekbe kötelező módon be kell implementálni a hitelesítési mechanizmusokat.
- Felhasználóknak: Tudatosan kell kezelni az okoseszközöket, különösen olyan környezetekben, ahol a magánélet és az adatok biztonsága kiemelten fontos.
Ahogy a vezeték nélküli technológia egyre inkább körülveszi a mindennapjainkat, a Bluetooth-biztonság kérdése elkerülhetetlenné válik. A most feltárt sebezhetőségek nem egyedi esetek, hanem a rendszeres biztonsági vizsgálatok hiányának következményei. A jövő eszközei csak akkor lehetnek igazán okosak, ha valóban biztonságosak is.