Bugs: Oordopjes van JBL, Sony en anderen blijken bugs te bevatten die ze in spionageapparaten kunnen veranderen

Sommige oordopjes en headsets hebben kritieke kwetsbaarheden (Afbeeldingsbron: Nik, via Unsplash)

Het Duitse cyberbeveiligingsbedrijf Ernw heeft onthuld dat verschillende Bluetooth-hoofdtelefoons en -oordopjes die chips van Airoha gebruiken, kwetsbaar zijn voor hacking. De kwetsbaarheden, die worden aangeduid als CVE-2025-20700, CVE-2025-20701 en CVE-2025-20702, stellen aanvallers in staat om de controle over de apparaten over te nemen zonder authenticatie of koppeling.

Chibuike Okpara (vertaald door Ninh Duy), Gepubliceerd 30-06-2025 🇺🇸 🇪🇸 ...

Hack / Data Breach Security

In een rapport dat op 26 juni door het Duitse beveiligingsbedrijf Ernw is gepubliceerd, worden ernstige gebreken beschreven in populaire Bluetooth-audiochips van de Taiwanese leverancier Airoha. De zwakke plekken zijn van invloed op een groot aantal producten, van toonaangevende noise-canceling hoofdtelefoons zoals de Sony WH-1000XM-serie en Bose QuietComfort Earbuds, tot apparaten van Jabra, Beyerdynamic en JBL.

Het kernprobleem ligt in het onbeveiligde aangepaste protocol. Een aanvaller binnen Bluetooth-bereik - ruwweg 10 meter - kan toegang krijgen tot dit protocol zonder dat hij hoeft te koppelen met een betrokken apparaat of vooraf geverifieerd hoeft te zijn. Dit geeft hen de mogelijkheid om te lezen en te schrijven naar het geheugen en de flashopslag van het apparaat, waardoor ze effectief volledige controle krijgen.

In een proof-of-concept hebben onderzoekers verschillende alarmerende aanvalsscenario's gedemonstreerd. De ernstigste aanval bestaat uit het kapen van de vertrouwde verbinding tussen de hoofdtelefoon en een smartphone. Door de Bluetooth verbindingscodes van de koptelefoon te ontfutselen, kan een aanvaller zich voordoen als de koptelefoon naar de telefoon en vervolgens het Hands-Free Profile (HFP) gebruiken om de telefoon te besturen.

Hoewel Ernw vermoedt dat alle apparaten die gebruikmaken van de getroffen Airoha-chips kwetsbaar zijn, heeft het bedrijf zijn vermoedens alleen getest en bevestigd op een aantal geselecteerde apparaten; hier is de volledige lijst met geverifieerde apparaten:

Beyerdynamic Amiron 300
Bose QuietComfort oordopjes
EarisMax Bluetooth Auracast-zender
Jabra Elite 8 Active
JBL Endurance Race 2
JBL Live-knoppen 3
Jlab Epic Air Sport ANC
Marshall Action III
Marshall Groot V
Marshall Klein IV
Marshall Motif II
Marshall Stanmore III
Marshall Woburn III
MoerLabs EchoBeatz
Sony CH-720N
Sony Schakelbuds S
Sony ULT slijtage
Sony WF-1000XM3
Sony WF-1000XM4
Sony WF-1000XM5
Sony WF-C500
Sony WF-C510-GFP
Sony WH-1000XM4
Sony WH-1000XM5
Sony WH-1000XM6
Sony WH-CH520
Sony WH-XB910N
Sony WI-C100
Teufel Tatws2

De onderzoekers benadrukken dat het risico voor de gemiddelde consument momenteel laag is. Het uitvoeren van een dergelijke aanval vereist aanzienlijke technische vaardigheden en fysieke nabijheid van het doelwit. Ze waarschuwen echter dat het een serieuze bedreiging vormt voor hoogwaardige doelwitten zoals journalisten, diplomaten of bedrijfsleiders.

Airoha heeft in de eerste week van juni een gepatchte software development kit (SDK) aan fabrikanten geleverd. Het is nu echter aan individuele merken zoals Sony en Bose om firmware-updates te maken en te distribueren voor elk getroffen product.

NB: Het is bijna ondoenlijk voor Ernw om alle verdachte apparaten te testen, het is grotendeels aan particulieren om hun eigen onderzoek te doen op apparaten die ze bezitten. De Samsung Galaxy Buds 3 Pro (momenteel $189,99 op Amazon) is een van de oordopjes die niet getroffen zijn.