⭐ נקודות עיקריות
- פרצות אבטחה קריטיות (CVE-2025-20700/01/02) התגלו בשבבי Bluetooth של חברת Airoha.
- הפרצות מאפשרות לתוקפים לגנוב את מפתח ההצפנה מהאוזניות ולהתחבר לסמארטפון ללא ידיעת המשתמש.
- רשימת המותגים המושפעים כוללת דגמים פופולריים של Sony, Bose, JBL, Marshall ו-Jabra.
- המשתמשים מתבקשים לבצע עדכון קושחה מיידי דרך האפליקציות הייעודיות של היצרניות.
חוקרי אבטחה ממעבדת ERNW חשפו מידע מורחב על סדרה של פרצות אבטחה חמורות המשפיעות על מיליוני אוזניות Bluetooth ודיבוריות ברחבי העולם.
החולשות מאפשרות לתוקפים לא רק להאזין לשיחות המתבצעות דרך האוזניות, אלא גם להשתלט על פרוטוקול התקשורת, לגנוב מידע רגיש ואף ליצור חיבור ישיר לסמארטפון של המשתמש ללא צורך בצימוד ידני.
פרצות האבטחה, שזכו לזיהוי CVE-2025-20700, CVE-2025-20701 ו-CVE-2025-20702, אותרו בשבבים של חברת Airoha, אחת הספקיות הגדולות בעולם לשבבי תקשורת עבור אוזניות TWS.
השבבים הללו נמצאים בשימוש נרחב אצל יצרניות מובילות, מה שמעמיד בסיכון מגוון רחב של דגמים הנמכרים גם בישראל.
מהות הפרצה והטכנולוגיה
מקור הבעיה טמון בפרוטוקול ניפוי באגים פנימי של Airoha המכונה RACE (ר”ת Remote Access Control Engine).
פרוטוקול זה נועד לשימוש במפעל לצורך בדיקות ועדכוני קושחה, אך החוקרים גילו כי הוא נותר חשוף ופועל על גבי ממשקי Bluetooth השונים ללא מנגנוני אימות מספקים.
החולשה הקריטית ביותר, CVE-2025-20700, נוגעת להיעדר אימות בשירותי ה-GATT (ר”ת Generic Attribute Profile) על גבי Bluetooth LE.
מצב זה מאפשר לתוקף הנמצא בטווח הקליטה לזהות את האוזניות ולהתחבר אליהן באופן שקט, מבלי שהמשתמש יקבל התראה כלשהי.
שרשרת התקיפה: מהאוזניות לתוך הסמארטפון
הסיכון המרכזי אינו מסתכם רק בפגיעה בפרטיות השיחה באוזניות, אלא ביכולת להשתמש בהן כגשר לפריצה לסמארטפון המחובר אליהן.
החוקרים הדגימו תרחיש תקיפה בן ארבעה שלבים המנצל את המידע שנשלף מהאוזניות.
על ידי גניבת מפתחות ההצפנה, התוקף יכול להתחזות לאוזניות המקוריות מול הסמארטפון של הקורבן.
מכיוון שהטלפון מזהה את “האוזניות” כמכשיר אמין ומאושר, הוא מאפשר חיבור מיידי.
מכאן, התוקף יכול ליזום פקודות קוליות, ליירט שיחות נכנסות, לגשת לאנשי הקשר ואף להפוך את המיקרופון של הטלפון למכשיר ציתות פעיל.
המכשירים המושפעים
המחקר אישר כי החולשה קיימת במעל ל-30 דגמים פופולריים שנבדקו, אך ההערכה היא כי מספר המכשירים המושפעים בפועל גדול בהרבה בשל התפוצה הרחבה של שבבי Airoha.
בין הדגמים שאומתו כפגיעים נכללים דגמי דגל מסדרות WH ו-WF של סוני (כולל ה-WH-1000XM5 ו-WF-1000XM5), אוזניות QuietComfort של Bose, דגמי Live Buds 3 של JBL, וכן דגמי MAJOR V ו-MINOR IV של מותג Marshall.
כמו כן, נמצאו פגיעות בדגמים של Jabra, Beyerdynamic ו-Teufel.
כיצד להתגונן?
חלק מהיצרניות כבר החלו לשחרר עדכוני קושחה לטיפול בבעיה. מומלץ לבצע בדיקת עדכונים באפליקציה הייעודית של יצרנית האוזניות והתקנת הקושחה (Firmware) העדכנית ביותר בהקדם.
