-
ソニーやBOSEのワイヤレスイヤホンなどに脆弱性 会話が盗聴されるおそれ
https://ascii.jp/elem/000/004/296/4296812/ドイツのセキュリティー企業ERNWは6月26日、ソニーやBoseなど複数のメーカーで採用されているAiroha製Bluetoothチップに関する脆弱性情報を公開した。
各脆弱性の内容とCVE番号(今後付与予定)、同社が確認した当該チップの搭載製品は、それぞれ以下のとおり。
■公開された脆弱性
・CVE-2025-20700:GATTサービスの認証が欠落している
・CVE-2025-20701:Bluetooth BR/EDRの認証が不足している
・CVE-2025-20702:カスタムプロトコルの重大な機能 -
■当該チップを搭載した製品の一例
ソニー
・CH-720N
・Link Buds S
・ULT Wear
・WF-1000XM3
・WF-1000XM4
・WF-1000XM5
・WF-C500
・WF-C510-GFP
・WI-C100
・WH-1000XM4
・WH-1000XM5
・WH-1000XM6
・WH-XB910N
・WH-CH520Bose
・QuietComfort Earbuds
JBL
・Endurance Race 2
・Live Buds 3Jabra
・Elite 8 Active
Marshall
・ACTON III
・MAJOR V
・MINOR IV
・MOTIF II
・STANMORE III
・WOBURN IIIBeyerdynamic
・Amiron 300
EarisMax
・Bluetooth Auracast Sender
Jlab
・Epic Air Sport ANC
MoerLabs
・EchoBeatz
Teufel
・Tatws2
一連の脆弱性を悪用すると、攻撃者は周囲で稼働する脆弱性をもったBluetooth機器(ヘッドセット、イヤホン、ドングル、スピーカー、ワイヤレスマイクなど)を乗っ取り、通話の盗聴や、ペアリング中のスマートフォンの内部データ(電話番号や連絡先情報)へのアクセスなどが可能になるという。
-
別に会話が漏れても問題なくね?
-
な?有線だろ?
-
ゼンハイザーの高いの壊れてから有線に戻した
-
な?ankerだろ?
-
会社のMTGでBluetoothとか使ってる奴見た事ないよ
-
内部データまで見れるってどういう仕組みなんだ😮💦
-
「情報が盗まれる」って俺はずっと前から指摘していたぞ
ワイヤレス使う奴なんて「情弱」だからな
でっけえ物体を耳に付けてて恥ずかしくないの? -
WF-1000XM5使いだが
昨日サウンドコネクトのうpデートきたがこれ絡みじゃないっぽい -
盗聴どころじゃなくて草
これノーガードか?>ペアリング中のスマートフォンの内部データ
>(電話番号や連絡先情報)
>へのアクセスなどが可能になるという。 -
盗聴は分かるが
内部データアクセスはほんと訳分かんないんだけど -
テレグラムの開発者がスマホ持たない理由分かっちゃったんですけどぉ
-
Ankerはどうなん
-
連絡先とか通話の設定OFFでオーディオ専用にしてるけど❓
-
僕の肛門もセキュリティホールです😣
-
XM4入ってるやん
-
ソニーはLDACの変調あるからいいな
-
ankerしか勝たん😤
-
ワイヤレスは電池無くなったら使いもんにならないからなぁ
-
パチ屋の騒音を盗聴してて可哀想
-
また中国チップが迷惑かけてるのか
-
BTで電話できたりするからそいつだと偽って情報取ったりができるんかな
-
脆弱性で騒ぐ割にそれで被害者が出たためしがない
-
PSファンは全員
「けいおん!」ファンですな! -
バッテリーが逝ってジャンクで安く買えるけど
更に脆弱性でもう値段つかないな
コメント