کشف 3 نقص امنیتی بزرگ در تراشه‌های بلوتوث؛ راهی برای شنود مکالمات

کشف 3 نقص امنیتی بزرگ در تراشه‌های بلوتوث؛ راهی برای شنود مکالمات و دسترسی به اطلاعات حساس کاربران

محققان امنیتی از کشف سه آسیب‌پذیری بحرانی در تراشه بلوتوث Airoha خبر داده‌اند که در هدفون‌ها و اسپیکرهای بی‌سیم برندهای معروفی همچون سونی، Jabra و JBL به‌کار گرفته می‌شود. این آسیب‌پذیری‌ها به هکرها این امکان را می‌دهند که به‌طور غیرمجاز به مکالمات کاربران گوش دهند یا به اطلاعات حساس مانند تاریخچه تماس‌ها و فهرست مخاطبین دسترسی پیدا کنند.

طبق گزارش BleepingComputer، این آسیب‌پذیری‌ها توسط شرکت امنیت سایبری ERNW در کنفرانس امنیتی TROOPERS در آلمان افشا شده است. محققان ERNW هشدار داده‌اند که با وجود نیاز به دانش فنی بالا و نزدیکی فیزیکی به دستگاه هدف، این نقص‌ها می‌توانند سناریوهای خطرناکی ایجاد کنند. این آسیب‌پذیری‌ها با شناسه‌های CVE-2025-20700، CVE-2025-20701 و CVE-2025-20702 در سیستم‌های امنیتی ثبت شده‌اند.

نقص‌هایی که خطراتی را برای کاربران به‌دنبال دارند

محققان ERNW توضیح داده‌اند که یکی از این آسیب‌پذیری‌ها به هکرها اجازه داده تا محتوای در حال پخش از هدفون‌ها را در اختیار بگیرند و حتی صدای محیط اطراف دستگاه را شنود کنند. در برخی موارد، امکان دسترسی به تاریخچه تماس‌ها و مخاطبین نیز فراهم می‌شود.

این نقص‌ها در محصولات برندهای بزرگی مانند سونی، JBL و Jabra دیده می‌شود، همچنین دستگاه‌های دیگر از جمله محصولاتی از برندهای Bose، MoerLabs، Beyerdynamic و Marshall نیز تحت تأثیر قرار گرفته‌اند. در تحقیقات انجام‌شده، محققان توانسته‌اند با استخراج کلید اتصال بلوتوث از حافظه دستگاه، تماس‌هایی با شماره دلخواه برقرار کنند یا صدای محیط اطراف گوشی را ضبط کنند.

در مواردی دیگر، این آسیب‌پذیری‌ها به هکرها این امکان را می‌دهند که فریم‌ور دستگاه‌ها را بازنویسی کرده و کدهای مخرب از راه دور اجرا کنند. این حملات می‌توانند به گسترش بدافزارها در میان دستگاه‌های مختلف منجر شوند.

چالش‌ها و محدودیت‌ها

محققان تأکید می‌کنند که برای سوءاستفاده از این آسیب‌پذیری‌ها نیاز به دانش فنی بالا و نزدیکی فیزیکی به دستگاه‌ها وجود دارد. از این‌رو، حملات از این نوع بیشتر برای هدف قرار دادن افراد مهم، همچون روزنامه‌نگاران، فعالان حقوق بشر، دیپلمات‌ها و افرادی که در صنایع حساس مشغول به کار هستند، به‌کار گرفته می‌شود.

وضعیت فعلی و اقدامات اصلاحی

گرچه این آسیب‌پذیری‌ها از نظر فنی بسیار جدی هستند، طبق گزارش‌های منتشرشده تاکنون شواهدی از سوءاستفاده گسترده از آنها در دنیای واقعی مشاهده نشده است. شرکت Airoha در واکنش به این مشکلات، نسخه جدیدی از کیت توسعه نرم‌افزاری (SDK) خود را منتشر کرده که شامل اصلاحیه‌های امنیتی ضروری است. با این حال، هنوز مشخص نیست که به‌روزرسانی‌های فریم‌ور منتشرشده تا تاریخ ۲۷ مه، شامل اصلاحیه‌های امنیتی مورد نیاز هستند یا خیر.

این کشف‌ها به‌ویژه در زمینه افزایش امنیت محصولات بلوتوثی، ضرورت انجام به‌روزرسانی‌های فوری و پایش دقیق‌تر سیستم‌ها را برای جلوگیری از سوءاستفاده‌های احتمالی نمایان می‌سازد.