MADRI 30 jun. (Portaltic/EP) -
Uma série de vulnerabilidades presentes em um chip Bluetooth coloca em risco os usuários de diferentes dispositivos de áudio de diferentes marcas, pois permite que informações confidenciais sejam extraídas ou que a conexão com o smartphone seja interceptada.
Alguns fones de ouvido (tanto buds quanto headsets), microfones e alto-falantes sem fio equipados com um chipset Bluetooth da Airoha compartilham três vulnerabilidades identificadas pelos pesquisadores da ERNW.
Listadas como CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702, as vulnerabilidades expõem o protocolo que permite que um invasor manipule o dispositivo, embora, como eles observam, exijam que esse agente mal-intencionado esteja dentro do alcance do Bluetooth e sejam acionados pelo Bluetooth BR/EDR ou Bluetooth Low Energy (BLE).
Isso abre a porta para a leitura da RAM para descobrir o que está sendo reproduzido; espionar os usuários por meio do que o microfone grava; interceptar o emparelhamento com o smartphone para controlar o dispositivo afetado e, por exemplo, fazer chamadas; e reescrever o firmware para executar o código, como eles identificaram em uma prova de conceito.
No entanto, o risco para os usuários não é imediatamente alto, como afirma a ERNW. Embora essas sejam vulnerabilidades que colocam dispositivos e dados em risco, "os ataques reais são complexos de executar". Isso ocorre porque o agente mal-intencionado precisa estar próximo da vítima, a menos de dez metros de distância, e executar várias etapas técnicas sem ser notado, conforme detalhado em seu blog oficial.
"A ideia de que alguém poderia invadir seu headset, fazer-se passar por ele na frente do seu telefone e, potencialmente, fazer chamadas ou espioná-lo parece bastante alarmante. Mas esse tipo de ataque só faz sentido para alvos de alto valor: jornalistas, diplomatas, dissidentes políticos; pessoas em setores sensíveis; e VIPs sob vigilância", explicam.
Os dispositivos afetados são de alto nível e de nível básico, e de uma grande variedade de marcas, incluindo Sony, JBL, Jabra e Bose. Depois de receber a notificação das vulnerabilidades em março, a Airoha forneceu aos fabricantes uma correção em junho para distribuir uma atualização de firmware para corrigir os dispositivos.
Esta notícia foi traduzida por um tradutor automático