10社以上のベンダーから販売されている20種類以上のオーディオデバイスに搭載されているBluetoothチップセットの脆弱性が、盗聴や機密情報の窃取に悪用される可能性があります。
研究者らは、Beyerdynamic、Bose、Sony、Marshall、Jabra、JBL、Jlab、EarisMax、MoerLabs、Teufelの29製品が影響を受けることを確認しました。
影響を受ける製品には、スピーカー、イヤホン、ヘッドホン、ワイヤレスマイクが含まれます。
このセキュリティ問題は、脆弱な製品を乗っ取るために悪用される可能性があり、一部のスマートフォンでは、接続範囲内にいる攻撃者が通話履歴や連絡先を抜き取ることができる場合もあります。
Bluetooth接続を利用した盗聴
ドイツで開催されたTROOPERSセキュリティカンファレンスにて、サイバーセキュリティ企業ERNWの研究者が、True Wireless Stereo(TWS)イヤホンで広く使われているAiroha製システムオンチップ(SoC)に存在する3つの脆弱性を公開しました。
これらの問題は重大ではなく、物理的に近い距離(Bluetoothの範囲)に加え、「高度な技術的スキル」が必要です。脆弱性には以下の識別子が付与されています:
- CVE-2025-20700(6.7、中程度の深刻度)- GATTサービスの認証欠如
- CVE-2025-20701(6.7、中程度の深刻度)- Bluetooth BR/EDRの認証欠如
- CVE-2025-20702(7.5、高い深刻度)- カスタムプロトコルの重大な機能
ERNWの研究者によると、ターゲットとなるヘッドホンで現在再生中のメディアを読み取ることができる概念実証のエクスプロイトコードを作成したとのことです。
出典: ERWN
このような攻撃自体は大きなリスクではないかもしれませんが、3つのバグを利用した他のシナリオでは、攻撃者がモバイルフォンとオーディオBluetoothデバイス間の接続を乗っ取り、Bluetoothハンズフリープロファイル(HFP)を使って電話にコマンドを送信できる可能性があります。
「利用可能なコマンドの範囲はモバイルOSによって異なりますが、すべての主要プラットフォームで少なくとも発信・着信はサポートされています」 – ERNW
研究者らは、脆弱なデバイスのメモリからBluetoothリンクキーを抽出することで、任意の番号に発信をかけることができました。
また、スマートフォンの設定によっては、攻撃者が通話履歴や連絡先を取得できる可能性があると述べています。
さらに、発信を開始し、「電話の近くで会話や音声を盗聴することにも成功した」としています。
加えて、脆弱なデバイスのファームウェアを書き換えることでリモートコード実行が可能となり、複数のデバイスに拡散可能なワーム型エクスプロイトの展開も容易になる可能性があります。
攻撃には制約あり
ERNWの研究者は深刻な攻撃シナリオを提示していますが、現実的に大規模な実施にはいくつかの制約があります。
「確かに、誰かがあなたのヘッドホンを乗っ取り、スマートフォンに成りすまして発信したり、盗聴したりする可能性があるというのは、かなり不安に感じるでしょう。」
「技術的には深刻ですが、実際の攻撃は複雑です」と研究者は述べています。
高度な技術と物理的な近接性が必要なため、これらの攻撃は外交、ジャーナリズム、活動家、機密産業などの高価値ターゲットに限定されます。
Airohaは必要な対策を盛り込んだSDKのアップデートをリリースし、デバイスメーカーもパッチの開発と配布を開始しています。
それにもかかわらず、ドイツのHeise誌によると、影響を受けるデバイスの半数以上の最新ファームウェアアップデートは5月27日以前のものであり、これはAirohaが顧客にSDKのアップデートを提供する前の時点です。
ITチームが手動パッチ管理をやめる理由
かつてパッチ適用は複雑なスクリプトや長時間労働、絶え間ない緊急対応が必要でした。今は違います。
この新しいガイドで、Tinesは現代のIT組織が自動化によってどのようにレベルアップしているかを解説します。パッチ適用を迅速化し、オーバーヘッドを削減し、戦略的な業務に集中できます――複雑なスクリプトは不要です。