Οι τεχνολογίες που χρησιμοποιούμε καθημερινά για χαλάρωση, εργασία ή ψυχαγωγία δεν είναι πάντα τόσο αθώες όσο φαίνονται. Σύμφωνα με ειδικούς στην κυβερνοασφάλεια, σοβαρές ευπάθειες ασφαλείας σε ασύρματα ακουστικά και earbuds επιτρέπουν σε επιτιθέμενους όχι μόνο να υποκλέψουν συνομιλίες, αλλά και να αποκτήσουν πρόσβαση σε δεδομένα από το συνδεδεμένο smartphone.
Ερευνητές επιβεβαιώνουν ότι τα Bluetooth ακουστικά μπορούν να χρησιμοποιηθούν ως «γέφυρα» για κατασκοπεία, σε μια επίθεση που είναι γνωστή ως «headphone jacking».
Τι είναι το «headphone jacking» και γιατί είναι επικίνδυνο
Τον Ιούνιο του 2025, ομάδα αναλυτών ασφάλειας της εταιρείας ERNW, με επικεφαλής τους Dennis Heinze και Frieder Steinmetz, εντόπισε κρίσιμες ευπάθειες ασφαλείας σε δεκάδες δημοφιλείς συσκευές ήχου Bluetooth.
Τα επηρεαζόμενα προϊόντα – ασύρματα ακουστικά, earbuds, μικρόφωνα και ηχεία – χρησιμοποιούν Airoha Systems on a Chip, ευρέως διαδεδομένα σε true wireless συσκευές. Το ανησυχητικό στοιχείο είναι ότι οι επιτιθέμενοι δεν χρειάζεται να αυθεντικοποιηθούν.
«Οποιαδήποτε ευάλωτη συσκευή μπορεί να παραβιαστεί εφόσον ο επιτιθέμενος βρίσκεται εντός εμβέλειας Bluetooth. Αυτή είναι η μόνη προϋπόθεση», δήλωσε ο Heinze.
Οι κρίσιμες ευπάθειες που εντοπίστηκαν
Η Airoha διέθεσε πακέτο ανάπτυξης λογισμικού στους κατασκευαστές για την αντιμετώπιση των εξής τρωτών σημείων:
- CVE-2025-20700: Έλλειψη αυθεντικοποίησης στο Generic Attribute Profile service
- CVE-2025-20701: Έλλειψη αυθεντικοποίησης στο Bluetooth Basic Rate/Enhanced Data Rate
- CVE-2025-20702: Κρίσιμο σφάλμα σε προσαρμοσμένο πρωτόκολλο, με βαθμολογία 9,6/10 στη σοβαρότητα
Αν οι ευπάθειες αξιοποιηθούν επιτυχώς, οι επιπτώσεις μπορεί να περιλαμβάνουν ανάγνωση δεδομένων ήχου, υποκλοπή ηχογραφήσεων από το μικρόφωνο, πλαστοπροσωπία ακουστικών για αποστολή εντολών στο συνδεδεμένο smartphone και υποκλοπή συνομιλιών.
Ποια ακουστικά έχουν διορθωθεί και ποια όχι
Παρότι έχουν ξεκινήσει ενημερώσεις firmware, η εικόνα παραμένει θολή. Μέχρι στιγμής, μόνο οι Beyerdynamic, Jabra και Marshall είναι γνωστό ότι έχουν διαθέσει διορθώσεις.
«Μια ενημέρωση μπορεί να μην είναι διαθέσιμη ή ο κατασκευαστής να μην έχει ανακοινώσει αν τα προβλήματα έχουν επιλυθεί», προειδοποιεί ο Heinze, τονίζοντας ότι «λόγω του τεράστιου αριθμού συσκευών, δεν υπάρχει σαφής εικόνα για την κατάσταση των διορθώσεων».
Οι ερευνητές έχουν δημοσιεύσει και ειδικό εργαλείο που επιτρέπει σε χρήστες και αναλυτές να ελέγξουν αν οι συσκευές τους παραμένουν ευάλωτες.
Τι πρέπει να κάνουν οι χρήστες τώρα
Η βασική σύσταση είναι ξεκάθαρη: όποιος διαθέτει ασύρματα ακουστικά ή άλλες Bluetooth συσκευές ήχου θα πρέπει να ελέγξει άμεσα για διαθέσιμες ενημερώσεις λογισμικού.
Παρότι ο κίνδυνος στοχευμένης επίθεσης είναι μικρός για τους περισσότερους, δεν ισχύει το ίδιο για όλους. Άτομα που εργάζονται στη δημοσιογραφία, τη διπλωματία ή «οποιονδήποτε απειλείται από παρακολούθηση», καλό είναι να αποφεύγουν τα Bluetooth ακουστικά.
Όπως επισημαίνεται, η χρήση ενσύρματων ακουστικών αποτελεί ασφαλέστερη επιλογή σε ευαίσθητα περιβάλλοντα. Παράλληλα, συνιστάται ο έλεγχος των ρυθμίσεων Bluetooth στο smartphone και η διαγραφή παλιών ή αχρησιμοποίητων ζευγοποιημένων συσκευών.
Στην ψηφιακή ασφάλεια και την προστασία προσωπικών δεδομένων, το «καλύτερα ασφαλής παρά εκτεθειμένη» παραμένει πάντα ο χρυσός κανόνας.
