Notebookcheck Logo

Bugs: Descobriu-se que os fones de ouvido da JBL, Sony e outros têm bugs que podem transformá-los em dispositivos espiões

Descobriu-se que alguns fones de ouvido e headsets têm vulnerabilidades críticas (Fonte da imagem: Nik, via Unsplash)
Descobriu-se que alguns fones de ouvido e headsets têm vulnerabilidades críticas (Fonte da imagem: Nik, via Unsplash)
A empresa alemã de segurança cibernética Ernw revelou que vários fones de ouvido e earbuds Bluetooth que usam chips da Airoha são vulneráveis a hackers. As vulnerabilidades, listadas como CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702, permitem que os invasores assumam o controle dos dispositivos sem autenticação ou emparelhamento.
Hack / Data Breach Security

Um relatório publicado em 26 de junho pela empresa de segurança alemã Ernw detalha falhas graves em chips de áudio Bluetooth populares feitos pelo fornecedor taiwanês Airoha. As vulnerabilidades afetam uma grande variedade de produtos, desde os principais fones de ouvido com cancelamento de ruído, como a série Sony WH-1000XM e os Bose QuietComfort Earbuds, até dispositivos da Jabra, Beyerdynamic e JBL.

O principal problema está no protocolo personalizado não seguro. Um invasor dentro do alcance do Bluetooth - cerca de 10 metros - pode acessar esse protocolo sem precisar emparelhar com um dispositivo afetado ou ter qualquer autenticação prévia. Isso lhes dá a capacidade de ler e gravar na memória e no armazenamento flash do dispositivo, obtendo efetivamente o controle total.

Em uma prova de conceito, os pesquisadores demonstraram vários cenários de ataque alarmantes. O mais grave envolve o sequestro da conexão confiável entre os fones de ouvido e um smartphone. Ao extrair as chaves de conexão Bluetooth dos fones de ouvido, um invasor pode se passar pelo fone de ouvido para o telefone e, em seguida, usar o Hands-Free Profile (HFP) para controlar o telefone.

Embora a Ernw suspeite que todos os dispositivos que usam os chips Airoha afetados sejam vulneráveis, ela só testou e confirmou suas suspeitas em dispositivos selecionados:

  • Beyerdynamic Amiron 300
  • Fones de ouvido Bose QuietComfort
  • EarisMax Bluetooth Auracast Sender
  • Jabra Elite 8 Active
  • JBL Endurance Race 2
  • JBL Live Buds 3
  • Jlab Epic Air Sport ANC
  • Marshall Action III
  • Marshall Major V
  • Marshall Minor IV
  • Marshall Motif II
  • Marshall Stanmore III
  • Marshall Woburn III
  • MoerLabs EchoBeatz
  • Sony CH-720N
  • Sony Link Buds S
  • Sony ULT Wear
  • Sony WF-1000XM3
  • Sony WF-1000XM4
  • Sony WF-1000XM5
  • Sony WF-C500
  • Sony WF-C510-GFP
  • Sony WH-1000XM4
  • Sony WH-1000XM5
  • Sony WH-1000XM6
  • Sony WH-CH520
  • Sony WH-XB910N
  • Sony WI-C100
  • Teufel Tatws2

Os pesquisadores enfatizam que, para o consumidor comum, o risco atualmente é baixo. A execução de um ataque desse tipo requer habilidade técnica significativa e proximidade física com o alvo. No entanto, eles alertam que essa é uma ameaça séria para alvos de alto valor, como jornalistas, diplomatas ou executivos de empresas.

A Airoha forneceu um kit de desenvolvimento de software (SDK) corrigido aos fabricantes na primeira semana de junho. No entanto, agora cabe a marcas individuais, como Sony e Bose, criar e distribuir atualizações de firmware para cada produto afetado.

NB: É quase impraticável para a Ernw testar todos os dispositivos suspeitos, portanto, cabe às pessoas fazerem suas próprias pesquisas sobre os dispositivos que possuem. O Samsung Galaxy Buds 3 Pro (atualmente, US$ 189,99 na Amazon) é um dos fones de ouvido que não foram afetados.

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2025 06 > Bugs: Descobriu-se que os fones de ouvido da JBL, Sony e outros têm bugs que podem transformá-los em dispositivos espiões
Chibuike Okpara, 2025-06-30 (Update: 2025-06-30)