Německá firma Enno Rey Netzwerke objevila zranitelnost Bluetooth sluchátek založených na čipu Airoha, které využívají proprietární protokol RACE (Remote Access Control Engine). Jde o sluchátka známých značek jako Marshall, JBL, Bose, Sony a další. Zranitelnosti jsou tři CVE-2025–20700, CVE-2025–20701 a CVE-2025–20702.
Útočník může ze sluchátek získat klíč, kterým se pak může z pozice ověřeného zařízení s telefonem bavit. Dokáže v něm pak vyvolávat různé akce, spouštět hlasové asistenty a podobně. Jako PoC bude předvedeno ovládnutí účtu Amazonu a WhatsAppu. Zranitelnost byla objevena loni v březnu. Airoha opravila svůj SDK v červnu. Pak ERNW zveřejnil první informaci o zranitelnostech, ale bez detailů. Detailní informace byly zveřejněny až na konci loňského roku.
Zranitelnost vašich sluchátek můžete otestovat pomocí RACE Toolkit v Pythonu. Uživatelům je doporučeno aktualizovat firmware sluchátek pomocí aplikace výrobce. Více informací najdete v článku.
(Zdroj: Cyber Security News)
ČLÁNKY DO MAILU