Миллионы пользователей беспроводных наушников по всему миру оказались под угрозой незаметной слежки. Эксперты по информационной безопасности обнаружили критические уязвимости в Bluetooth-чипах, которые превращают обычные наушники популярных брендов в инструменты для прослушивания разговоров. В зоне риска устройства Sony, JBL, Marshall и других известных производителей, которые есть практически в каждом доме.
Как наушники стали «жучками»
Исследователи из компании ERNW выявили три серьезные уязвимости в Bluetooth-чипах Airoha, которые массово используются в беспроводной акустике. Проблема получила говорящее название True Wireless Spy — полностью беспроводные шпионы, по аналогии с технологией True Wireless Stereo.
Злоумышленники могут эксплуатировать эти уязвимости для перехвата всего аудиоконтента, который передается между телефоном и наушниками. Это означает, что ваши разговоры, музыка и даже голосовые сообщения могут быть перехвачены без вашего ведома.
Какие устройства под угрозой
На момент публикации исследования уязвимости подтверждены в 29 моделях наушников от известных брендов. В списке оказались устройства компаний Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs и Teufel.
Среди конкретных моделей, популярных в России, исследователи выделили Sony WF-1000XM3, которые продаются в крупных ритейлерах за 23 тысячи рублей, и JBL Endurance Race 2 стоимостью около 8 тысяч рублей. Проблема затронула не только наушники, но и беспроводные колонки — например, Marshall Acton III и Woburn III.
Насколько серьезна угроза
Специалисты ERNW присвоили найденным уязвимостям разные уровни опасности. Две из них получили оценку 6,7 балла из 10 (средний уровень), а третья — 7,5 балла (высокий уровень опасности).
Наиболее серьезная уязвимость CVE-2025-20702 описывает множественные проблемы в Bluetooth-протоколе Airoha. Две другие — CVE-2025-20700 и CVE-2025-20701 — связаны с отсутствием аутентификации для различных служб Bluetooth.
Что могут делать хакеры
Возможности злоумышленников при эксплуатации этих уязвимостей впечатляют и пугают одновременно. Они могут перехватывать соединение между смартфоном и наушниками по профилю Bluetooth Hands-Free и отправлять на телефон различные команды.
Весь контент, передающийся между устройствами, включая голосовые данные, становится доступным для перехвата. При должной квалификации хакеры могут воровать информацию со смартфона — например, список контактов — и даже внедрять вредоносное программное обеспечение.
Представьте: вы разговариваете по телефону через беспроводные наушники, думая, что находитесь в безопасности, а кто-то в соседнем кафе или в машине рядом записывает каждое ваше слово. Такой сценарий больше не кажется фантастикой.
Ограничения для обычных хакеров
Есть одно важное ограничение, которое несколько снижает угрозу от криминальных хакеров. Bluetooth имеет ограниченный радиус действия — максимум 20 метров в идеальных условиях без препятствий. На практике в городских условиях с множеством стен, других устройств и помех дальность значительно меньше.
Это означает, что для атаки обычному хакеру необходимо находиться в непосредственной близости от жертвы. Однако в местах большого скопления людей — торговых центрах, аэропортах, кафе, общественном транспорте — такая атака вполне реализуема.
Спецслужбы работают по другим правилам
Совершенно иная ситуация складывается с государственными службами и профессиональными системами перехвата. Специализированное оборудование может значительно расширить возможности атак на Bluetooth-устройства.
Направленные антенны с усилителями сигнала способны увеличить дальность перехвата в несколько раз. Профессиональные системы радиоэлектронной разведки могут работать на расстоянии до нескольких сотен метров при использовании мощных приемников и сложных алгоритмов обработки сигнала.
Кроме того, спецслужбы имеют доступ к технологиям, недоступным обычным пользователям. Например, системы пассивного перехвата, которые могут анализировать даже слабые побочные излучения от Bluetooth-чипов, или сети из множества приемников, покрывающих большие территории.
Такие возможности делают ограничения стандартного Bluetooth практически несущественными для государственных структур, которые заинтересованы в целенаправленном наблюдении.
Масштаб проблемы может быть больше
Чипы Airoha чрезвычайно широко распространены в индустрии беспроводной акустики. Это означает, что список уязвимых устройств может оказаться гораздо длиннее официально подтвержденных 29 моделей. Потенциально под угрозой могут находиться сотни различных моделей наушников и колонок.
Производители часто не раскрывают, какие именно чипы используются в их устройствах, что затрудняет определение полного списка уязвимой техники. Пользователям остается надеяться на добросовестность брендов в вопросе своевременного выпуска обновлений безопасности.
Что делают производители
Компания Airoha уже получила уведомление о найденных уязвимостях и подготовила необходимые исправления. Патчи переданы производителям беспроводных устройств, которые должны интегрировать их в обновления прошивки своих продуктов.
Однако конкретные сроки выпуска обновлений безопасности пока не называются. Это создает окно уязвимости, в течение которого пользователи остаются незащищенными. История показывает, что некоторые производители могут затягивать с выпуском патчей безопасности, особенно для более старых моделей устройств.
Как защититься прямо сейчас
До выхода официальных обновлений пользователи могут предпринять несколько защитных мер. В людных местах стоит с осторожностью использовать беспроводные наушники для конфиденциальных разговоров. При возможности лучше переключиться на проводные наушники или встроенный динамик телефона.
Также стоит регулярно проверять наличие обновлений прошивки для ваших наушников через фирменные приложения производителей. Многие современные модели поддерживают автоматическое обновление, которое рекомендуется включить.
В настройках Bluetooth можно отключить видимость устройства для других гаджетов, хотя это не дает стопроцентной защиты от целенаправленных атак.
Урок для индустрии
Эта история демонстрирует уязвимость современной экосистемы беспроводных устройств. Один чип от крупного производителя используется в десятках моделей различных брендов, и проблема в нем автоматически затрагивает миллионы пользователей по всему миру.
Производители должны уделять больше внимания безопасности на этапе разработки и обеспечивать быстрое реагирование на обнаруженные уязвимости. Пользователи, в свою очередь, должны осознавать, что даже такие привычные устройства, как наушники, могут представлять угрозу конфиденциальности.
Будущее беспроводной безопасности
Этот инцидент, вероятно, ускорит внедрение более совершенных протоколов безопасности в беспроводных устройствах. Индустрия уже работает над улучшенными стандартами шифрования и аутентификации для Bluetooth-подключений.
Однако пока эти технологии не получат массовое распространение, пользователям стоит помнить о потенциальных рисках и соблюдать разумную осторожность при использовании беспроводных аудиоустройств в публичных местах.
Следите за обновлениями по вопросам цифровой безопасности в нашем телеграм-канале Digital Report — мы оперативно сообщаем о новых угрозах и способах защиты от них.
- Telegram теряет связь в регионах от Магадана до Тулы - 10/01/2026 12:07
- Новые детеныши в Minecraft сломали интернет, игроки в восторге - 10/01/2026 12:00
- Новые снимки кометы 3I/ATLAS раскрывают его тайну - 10/01/2026 11:54
