XiaomiのRedmi Budsワイヤレスイヤホン系列に重大な脆弱性が見つかり、通話メタデータの流出やハードウェアの系統的な不安定化を引き起こす可能性があります。この欠陥はRedmi Buds 3 ProからRedmi Buds 6 Proまでの幅広いモデルに及び、攻撃者は事前のペアリングや正式な認証を必要とせずにデバイスを侵害できてしまいます。
カーネギーメロン大学の研究者が提示した実証データによれば、これらの問題はファームウェアにおけるRFCOMMプロトコルの実装不備に起因します。デバイスは表向きにはハンズフリー、A2DP、AVRCPといった標準的なBluetoothプロファイルで動作しているように見える一方で、旧来のサポートや補助機能の名残として、秘匿されたL2CAPおよびRFCOMMチャネルも内包しています。
最初の欠陥はCVE-2025-13834として指定されており、デバイスの揮発性メモリへの不正アクセスを可能にします。RFCOMMの「TEST」コマンド処理の不備により、特定のリクエスト構成を受信すると、ハードウェアが最大127バイトの未初期化データを返してしまいます。これらの断片には、通話中の相手の機微な電話番号が含まれている可能性があり、かつてサーバー側インフラを苦しめた悪名高いHeartbleed攻撃を想起させる脆弱性です。
2つ目の脆弱性であるCVE-2025-13328は、サービス拒否(DoS)攻撃の可能性に関するものです。「TEST」コマンドを大量に送り込む、あるいはハンズフリーおよびサービスチャネル内の「Modem Status」信号を操作することで、攻撃者は処理キューを飽和させ、システム全体の崩壊を誘発できます。その結果、ペアリング済みの接続はすべて即座に切断され、機能を回復するにはユーザーがイヤホンを充電ケースに物理的に戻して挿し直す必要があります。
これらの欠陥の悪用に必要なのは、標準的なBluetoothの到達範囲(約20メートル)内にいることと、標的のMACアドレスを知っていることだけであり、MACアドレスは一般的なスキャン機器で容易に取得できます。この手順には特権の昇格も正当な所有者によるいかなる操作も不要です。
現時点でXiaomiは公式声明や修正ファームウェアアップデートを発表していません。そのため、デバイスを使用していないときは公共の場でBluetoothを無効化することが推奨されます。Chung-in Lee、Jiwoong Ryu、Heejo Leeによって記録されたこの発見は、CERT調整センターに正式に提出されており、通信プロトコルがファームウェアレベルで十分に強化されていない場合、消費者向けIoTデバイスが本質的に抱える脆弱性を痛烈に示すものとなっています。
翻訳元: https://meterpreter.org/eavesdropping-in-the-air-critical-flaws-found-in-xiaomi-redmi-buds/
