Earbud dan Speaker Bluetooth Populer Ditemukan Rentan terhadap Penyadapan

Earbud dan Speaker Bluetooth Populer Ditemukan Rentan terhadap Penyadapan

Arkadiy Andrienko

Peneliti keamanan di perusahaan Jerman ERNW menemukan tiga kerentanan pada chip Bluetooth Airoha yang ditemukan di earbud dan speaker nirkabel populer. Masalah ini mempengaruhi puluhan model dari Sony, JBL, Marshall, Bose, Jabra, dan lainnya.

Dengan mengeksploitasi kerentanan ini, penyerang dalam jarak 10-20 meter dapat berpotensi:

  • Mendengarkan percakapan melalui mikrofon perangkat saat perangkat dinyalakan tetapi tidak aktif.
  • Akses data sensitif seperti daftar kontak, riwayat panggilan, atau informasi tentang media yang sedang diputar (tergantung pada model dan perangkat lunak tertentu).

Kerentanan (dilacak sebagai CVE-2025-20700, CVE-2025-20701, CVE-2025-20702) memungkinkan penyerang untuk melewati prosedur otentikasi Bluetooth. Ini berarti seorang hacker dapat terhubung ke perangkat yang rentan tanpa persetujuan pemilik dan mengeksploitasi protokol chip tersembunyi untuk membaca/menulis memori perangkat dan memanipulasi fungsi tertentu. Yang penting, serangan semacam itu hanya dapat dilakukan dalam jangkauan Bluetooth (hingga 20 meter dalam kondisi ideal, garis pandang).

Pemasok chip Airoha telah merespons dengan cepat dengan merilis patch. Namun, kecepatan di mana pembaruan ini mencapai perangkat pengguna akhir sekarang sepenuhnya tergantung pada masing-masing produsen (Sony, JBL, dll.). Pemilik model yang terkena disarankan untuk bersabar dan memperhatikan komunikasi resmi serta halaman dukungan dari merek spesifik mereka untuk pembaruan firmware.

    Tentang Penulis
    Komentar0