Security Week 2527: серьезная уязвимость в популярных Bluetooth-наушниках

30.06.2025 14:44:06 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
26 июня исследователи из немецкой компании ERNW сообщили об обнаружении серьезной уязвимости в Bluetooth-модулях тайваньской компании Airoha Technology. Эта компания производит SoC, обеспечивающие передачу данных по протоколу Bluetooth. Такие чипы используются во множестве беспроводных TWS-наушников, включая популярные модели от Sony, JBL и Marshall. Специалисты ERNW пока не публикуют технические детали уязвимостей, чтобы дать время производителям наушников на подготовку патчей. Но понятен главный источник проблемы: проприетарный протокол коммуникации, реализованный в чипах Airoha и доступный без какой-либо авторизации.

Протокол (вполне вероятно, использующийся на этапе разработки и отладки) обеспечивает широчайшие возможности по контролю над устройством, включая чтение и запись в оперативную память устройства, а также модификацию прошивки. Коммуникация возможна с любых устройств (не только привязанных к наушникам) в зоне радиоприема — по протоколу BLE GATT и стандартному BD/EDR. Всего по итогам исследования ERNW были идентифицированы три уязвимости с идентификаторами CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702, но речь идет об одной общей проблеме.
Читать дальше →

Подробнее

Читайте также

CLL в ISPA: Семантические действия просто и мощно
30.06.2025 14:25:43 | Хабр

[Перевод] Как я проектирую и разрабатываю реальные расширения для Python на Rust
30.06.2025 14:22:30 | Хабр

Как тянет игры древняя GTX 280 в 2025 г.
30.06.2025 14:15:40 | ferra.ru

Правительство хочет ускорить строительство сетей 5G
30.06.2025 14:12:21 | it-world

Как я сдал в аренду чужих пчел и заработал 3,6 млн за сезон
30.06.2025 14:05:58 | Хабр

Тени в эфире: выявление технической слежки при помощи Bluetooth-трекеров
30.06.2025 13:52:08 | Хабр

Почему мы строим свою технологическую платформу?
30.06.2025 13:50:08 | Хабр

Flutter Дайджест – Июнь 2025
30.06.2025 13:45:00 | Хабр

[Перевод] Мой худший образец полезного кода
30.06.2025 13:40:07 | Хабр

Застройщиков обяжут проектировать инфраструктуру связи
30.06.2025 13:34:20 | it-world

[Перевод] Как делать строительные блоки для лунного поселения
30.06.2025 13:33:46 | Хабр

Как заставить AI-ассистента работать с базой знаний в enterprise-компании. RAG-модель в архитектуре
30.06.2025 13:31:45 | Хабр

Доказано: медитации полезны и для понимания окружающих вас людей
30.06.2025 13:30:49 | ferra.ru

[Перевод] Полное руководство по всем видам тестирования
30.06.2025 13:22:16 | Хабр

Что чаще всего ломается в новых iPhone: мнение мастера по ремонту
30.06.2025 13:15:39 | ferra.ru

Иван Чермаев и его знаменитые логотипы: NBC, National Geographic, Mobil и другие
30.06.2025 13:07:04 | Хабр

POLLUX: оценка генеративных способностей моделей для русского языка
30.06.2025 13:04:39 | Хабр

[Перевод] Радость создания хобби-программ
30.06.2025 13:01:06 | Хабр

Кейс: панельные ПК Qbic TD-1060 как терминал Digital Signage в культурно-развлекательном комплексе в Казани
30.06.2025 12:55:00 | Хабр

SSH для дата сайентиста: обзор для начинающих
30.06.2025 12:49:43 | Хабр

Финтех сегодня и завтра: на что ориентироваться?
30.06.2025 12:48:47 | it-world

Манго поможет вам контролировать уровень сахара в крови
30.06.2025 12:45:58 | ferra.ru

GPU Server and AI Infrastructure: тренды архитектуры 2030
30.06.2025 12:42:05 | Хабр

Переоценка API-стратегий: почему компании мигрируют с GraphQL на REST
30.06.2025 12:27:54 | Хабр

(BRS) — CLI-набор для сетевой разведки и аудита безопасности
30.06.2025 12:10:27 | Хабр

«Щит» или «дуршлаг»? ML упрощает жизнь разработчиков, но способен проделать новые дыры в безопасности
30.06.2025 12:09:46 | Хабр

Недельный геймдев: #232 — 29 июня, 2025
30.06.2025 12:06:30 | Хабр

Из чата в TMS: Как Telegram-бот с GPT ускоряет создание и выполнение тестов
30.06.2025 12:05:23 | Хабр

Lisuan G100: первый игровой графический чип из Китая. Возможности новинки
30.06.2025 12:00:58 | Хабр

CB2FA — двухфакторная аутентификация через сообщество
30.06.2025 12:00:38 | Хабр

Рикотта и другие сыры, которые помогут вам сжечь жир на животе
30.06.2025 12:00:19 | ferra.ru

Налог на дизайн и его невидимые слоны
30.06.2025 11:55:10 | Хабр

Paranoia: админ-панель для Matrix Synapse на PHP
30.06.2025 11:54:41 | Хабр

Интерактивный киоск в Astra Linux: откройте дверь в мир интерактивных возможностей
30.06.2025 11:46:34 | Хабр

Эволюция JSON в Go: от v1 к v2
30.06.2025 11:41:46 | Хабр

Смотреть все

НОВОСТИ

Индекс Мосбиржи на открытии утренней торговой сессии рос на 0,57%
30.12.2025 07:20:06 | ТАСС

ТАСС: у Лимана командиру бригады ВСУ приказали любой ценой вернуть позиции
30.12.2025 07:19:31 | ТАСС

"Уральские авиалинии" опровергли информацию о "Самолете-призраке"
30.12.2025 07:17:59 | ТАСС

Баскетболист Швед пока не думает о завершении игровой карьеры
30.12.2025 07:16:11 | ТАСС

Новосибирский пляжный "глухарь": что не так с делом об убийстве подростка
30.12.2025 07:15:00 | РЕН ТВ

Axios: Трамп просил Нетаньяху воздержаться от провокаций на Западном берегу Иордана
30.12.2025 07:14:56 | ТАСС

Роскачество рекомендовало не хранить новогодние салаты дольше суток
30.12.2025 07:13:32 | ТАСС

Слуцкий: США и Китай сблизятся, только если Штаты перестанут помогать Тайваню
30.12.2025 07:13:32 | ТАСС

Акт отчаяния: Киев усугубил свое положение атакой на резиденцию Путина
30.12.2025 07:12:08 | РЕН ТВ

В Госдуме призвали присвоить спецоперации на Украине новый статус
30.12.2025 07:10:51 | Lenta.ru

Пакистан продлил признание российских сертификатов халяль
30.12.2025 07:09:11 | ТАСС

"Ромир": обычному россиянину на порцию готового оливье нужно работать 25 минут
30.12.2025 07:08:17 | ТАСС

Марочко: СВО нарушила планы Запада напасть на Россию
30.12.2025 07:06:21 | ТАСС

Онищенко порекомендовал россиянам выйти на работу 2 января
30.12.2025 07:05:37 | РЕН ТВ

ОКБ: россияне в 2025 году подали 20 млн заявлений на самозапрет на кредиты
30.12.2025 07:05:29 | ТАСС

Эксперт Колесникова: салаты с майонезом одним людям вреднее, чем другим
30.12.2025 07:05:27 | ТАСС

Минприроды: в России в 2025 году не получили прирост запасов алмазов
30.12.2025 07:04:58 | ТАСС

В большинстве регионов Северо-Запада ожидаются снег и минусовая температура
30.12.2025 07:04:08 | ТАСС

Мирошник: 101 тыс. россиян на прошлой неделе остались без света от ударов ВСУ
30.12.2025 07:03:17 | ТАСС

Детектив и криминальная драма стали самыми востребованными жанрами в 2025 году
30.12.2025 07:03:16 | ТАСС

Мирошник: 10 жителей России за неделю погибли от ударов ВСУ
30.12.2025 07:02:51 | ТАСС

Цивилева: В РФ выстроена комплексная социальная модель поддержки ветеранов СВО
30.12.2025 07:02:33 | ТАСС

"Коламбус" обыграл "Оттаву" в НХЛ. Марченко набрал 30-е очко в сезоне
30.12.2025 07:02:18 | ТАСС

В "МТС юрент" появились шеринговые электроснегокаты
30.12.2025 07:01:40 | ТАСС

Раскрыто неожиданное влияние видеоигр на мозг
30.12.2025 07:01:15 | Lenta.ru

В ГД призвали расширить в магазинах ассортимент сладких подарков для аллергиков
30.12.2025 07:01:12 | ТАСС

Смущенной необычным фетишем нового партнера девушке дали совет
30.12.2025 07:01:03 | Lenta.ru

11-летняя девочка ударила похитителя ногой в пах и спаслась
30.12.2025 07:00:50 | Lenta.ru

Интимный момент Леонардо Ди Каприо с молодой моделью попал на фото папарацци
30.12.2025 07:00:39 | Lenta.ru

Минобороны опубликовало кадры освобождения Степногорска
30.12.2025 07:00:11 | ТАСС

Жданова: контроль вооружений в Европе не имеет перспектив без учета интересов РФ
30.12.2025 07:00:01 | ТАСС

Цвета, образы, декор для дома, праздничный стол: как встречать 2026 год
30.12.2025 07:00:00 | РЕН ТВ

Тест «Было / не было» по «Карнавальной ночи»: 8/8 наберут только самые внимательные зрители!
30.12.2025 07:00:00 | Life.ru

Новогодние кило: Life.ru узнал у тренера, как сохранить форму в праздничные дни
30.12.2025 07:00:00 | Life.ru

На Западе заявили о неожиданной помощи России в проведении СВО
30.12.2025 06:58:33 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro