Forside * Featured

Fejl i populære hovedtelefoner åbner for spionering

af
Lars Ladingkær
-
-
De nye Sony VH-1000XM6 er omfattet. Foto: recordere.dk

Alvorlige Bluetooth‑fejl i populære høretelefoner fra Sony, JBL, Bose og Jabra m.fl: Kan bruges som spionværktøj

Sikkerhedsfirmaet ERNW fra Tyskland har netop afsløret tre kritiske sårbarheder (CVE‑2025‑20700, ‑20701, ‑20702) i Bluetooth‑chips leveret af Airoha – chips, der benyttes i en række kendte høretelefoner og earbuds fra bl.a. Sony, JBL, Bose og Jabra. Det skriver notebookcheck.net

Hvad betyder det for dig?

  • Ingen parring eller godkendelse nødvendig. En angriber inden for cirka 10 meters rækkevidde kan tilgå hukommelsen i dine høretelefoner – læse, skrive og i værste fald overtage Bluetooth‑forbindelsen.
  • Ekstreme scenarier er mulige. Det kan fx indebære aflytning, gentilkaldelser, adgang til opkaldsdata eller endda overtagelse af mobilforbindelsen via Hands‑Free Profile .

Bekræftede berørte modeller inkluderer blandt andet Sony WH‑1000XM4/5/6, WF‑1000XM3/4/5, Link Buds S, JBL Live Buds 3, Endurance Race 2, Bose QuietComfort Earbuds, Jabra Elite 8 Active m.fl. Her er en komplet liste:

Annonce:
  • Beyerdynamic Amiron 300
  • Bose QuietComfort Earbuds
  • EarisMax Bluetooth Auracast Sender
  • Jabra Elite 8 Active
  • JBL Endurance Race 2
  • JBL Live Buds 3
  • Jlab Epic Air Sport ANC
  • Marshall Action III
  • Marshall Major V
  • Marshall Minor IV
  • Marshall Motif II
  • Marshall Stanmore III
  • Marshall Woburn III
  • MoerLabs EchoBeatz
  • Sony CH-720N
  • Sony Link Buds S
  • Sony ULT Wear
  • Sony WF-1000XM3
  • Sony WF-1000XM4
  • Sony WF-1000XM5
  • Sony WF-C500
  • Sony WF-C510-GFP
  • Sony WH-1000XM4
  • Sony WH-1000XM5
  • Sony WH-1000XM6
  • Sony WH-CH520
  • Sony WH-XB910N
  • Sony WI-C100
  • Teufel Tatws2

Mange danskere ejer populære modeller som Sony WH‑1000XM5 og Bose QC Earbuds. Risikoen for nære aflytninger i offentlige rum som caféer eller på transport er reel – særligt hvis kritisk samtalelyd er på tale.

På trods af lav sandsynlighed kræver angrebet teknisk dygtighed og nærhed – men må ikke negligere sikkerhed, specielt for journalister, virksomhedsledere og beslutningstagere.

Hvad kan du gøre?

1. Hold øje med firmware‑opdateringer via producenternes apps (Sony Headphones Connect, JBL Headphones osv).
2. Sluk Bluetooth i følsomme miljøer – eksempelvis møder, konferencer eller samtaler under indspilning.
3. Hold øje med meddelelser fra fabrikanter: Airoha har udsendt opdateret SDK i starten af juni; mærker som Sony, Bose og JBL arbejder på opdateringer – men ingen firmware er endnu rullet ud pr. 30. juni.

Annonce:
Her på recordere.dk elsker vi en god dialog. Blot det holdes i en pæn tone, uden personhetz og indenfor emnet. Tak fordi du bidrager positivt. Kommentarer modereres.