セキュリティ研究者は、AirohaベースのBluetoothヘッドホンおよびイヤホン数百万台に存在する重大な脆弱性を公開しました。これにより、攻撃者はユーザーの操作やデバイスのペアリングなしに、接続されたスマートフォンを侵害できる可能性があります。
これらの脆弱性はCVE-2025-20700、CVE-2025-20701、CVE-2025-20702として追跡されており、Sony、Marshall、JBL、Jabra、Boseなどの人気ブランドに影響します。
欠陥はAirohaのRACE(Remote Audio Call Enhancement)プロトコルに起因します。これは認証要件なしでBluetooth経由に露出しているカスタムのデバッグ用インターフェースです。
Bluetoothの到達範囲内にいる攻撃者は、脆弱なヘッドホンに密かに接続し、フラッシュメモリに保存された暗号リンクキーを抽出して、被害者のスマートフォンに対して信頼済みデバイスになりすますことができます。
研究者は、4段階の攻撃チェーンを実証しました。まず保護されていないBLE経由でヘッドホンに接続し、次にヘッドホンとスマートフォン間の認証に使用されるBluetoothリンクキーを抽出し、最後に信頼済みのヘッドホンになりすまして被害者のデバイスへの特権アクセスを得ます。
いったん接続されると、攻撃者は音声アシスタントを起動し、通話を傍受し、連絡先リストにアクセスし、スマートフォンのマイクを通じて会話を盗聴できます。
Sony WF-1000XMシリーズ、Marshallのスピーカー、JBLのイヤホン、Beyerdynamicのヘッドホンなど、30以上のデバイスモデルが脆弱であることが確認されています。
実際の影響は確認済みの事例をはるかに超えており、世界中の何千ものオーディオ機器にAirohaのチップセットが組み込まれています。
Airohaは2025年6月にSDKのパッチをリリースしましたが、ベンダー側の採用状況は一貫していません。ファームウェア修正を公に認めているのはJabraとMarshallのみです。
Sonyは当初対応しませんでした。一方、Beyerdynamicは積極的にこの問題に対処しました。
研究者は、ユーザーに対し直ちにファームウェアを更新し、スマートフォンから未使用のペアリング済みデバイスを削除し、機密性の高い通信には有線ヘッドホンの使用を検討するよう推奨しています。
研究チームはRACE Toolkitを公開し、ユーザーがデバイスの脆弱性状況を検証できるようにしました。
この公開は、2025年3月に開始された責任ある開示の慣行に従うもので、ベンダーが修正する時間を確保しつつ、ユーザーがリスクを評価できるよう、研究者は6か月後に完全な技術詳細を公表しました。
翻訳元: https://cyberpress.org/new-bluetooth-headphone-vulnerabilities/