Notebookcheck Logo

Bugs : Les oreillettes de JBL, Sony et d'autres fabricants présentent des bogues qui peuvent les transformer en dispositifs d'espionnage

Certains écouteurs et casques ont été découverts avec des vulnérabilités critiques (Source de l'image : Nik, via Unsplash)
Certains écouteurs et casques ont été découverts avec des vulnérabilités critiques (Source de l'image : Nik, via Unsplash)
La société allemande de cybersécurité Ernw a révélé que plusieurs casques et écouteurs Bluetooth utilisant des puces Airoha sont vulnérables au piratage. Les vulnérabilités, répertoriées sous les noms de CVE-2025-20700, CVE-2025-20701 et CVE-2025-20702, permettent aux attaquants de prendre le contrôle des appareils sans authentification ni couplage.
Hack / Data Breach Security

Un rapport publié le 26 juin par la société de sécurité allemande Ernw fait état de graves failles dans des puces audio Bluetooth populaires fabriquées par le fournisseur taïwanais Airoha. Les vulnérabilités affectent une large gamme de produits, des casques antibruit phares tels que la série WH-1000XM de Sony et les écouteurs QuietComfort de Bose, aux appareils de Jabra, Beyerdynamic et JBL.

Le problème principal réside dans le protocole personnalisé non sécurisé. Un pirate se trouvant à portée Bluetooth (environ 10 mètres) peut accéder à ce protocole sans avoir besoin de s'associer à un appareil concerné ou de s'authentifier au préalable. Il peut ainsi lire et écrire dans la mémoire et le stockage flash de l'appareil, ce qui lui permet d'en prendre le contrôle total.

Dans une démonstration de faisabilité, les chercheurs ont présenté plusieurs scénarios d'attaque alarmants. Le plus grave consiste à détourner la connexion de confiance entre les écouteurs et un smartphone. En extrayant les clés de liaison Bluetooth des écouteurs, un pirate peut se faire passer pour l'écouteur auprès du téléphone, puis utiliser le profil mains libres (HFP) pour contrôler le téléphone.

Bien qu'Ernw soupçonne que tous les appareils utilisant les puces Airoha concernées sont vulnérables, elle n'a testé et confirmé ses soupçons que sur certains appareils, dont voici la liste complète :

  • Beyerdynamic Amiron 300
  • Écouteurs QuietComfort de Bose
  • EarisMax Bluetooth Auracast Sender
  • Jabra Elite 8 Active
  • JBL Endurance Race 2
  • JBL Live Buds 3
  • Jlab Epic Air Sport ANC
  • Marshall Action III
  • Marshall Major V
  • Marshall Minor IV
  • Marshall Motif II
  • Marshall Stanmore III
  • Marshall Woburn III
  • MoerLabs EchoBeatz
  • Sony CH-720N
  • Sony Link Buds S
  • Sony ULT Wear
  • Sony WF-1000XM3
  • Sony WF-1000XM4
  • Sony WF-1000XM5
  • Sony WF-C500
  • Sony WF-C510-GFP
  • Sony WH-1000XM4
  • Sony WH-1000XM5
  • Sony WH-1000XM6
  • Sony WH-CH520
  • Sony WH-XB910N
  • Sony WI-C100
  • Teufel Tatws2

Les chercheurs soulignent que pour le consommateur moyen, le risque est actuellement faible. L'exécution d'une telle attaque nécessite des compétences techniques importantes et une grande proximité physique avec la cible. Toutefois, ils préviennent qu'il s'agit d'une menace sérieuse pour les cibles de grande valeur telles que les journalistes, les diplomates ou les dirigeants d'entreprise.

Airoha a fourni un kit de développement logiciel (SDK) corrigé aux fabricants au cours de la première semaine de juin. Cependant, c'est maintenant aux marques individuelles, comme Sony et Bose, de créer et de distribuer des mises à jour du micrologiciel pour chaque produit affecté.

NB: Il est pratiquement impossible pour Ernw de tester tous les appareils suspects, et il appartient donc aux particuliers de faire leurs propres recherches sur les appareils qu'ils possèdent. Le Samsung Galaxy Buds 3 Pro (actuellement $189.99 sur Amazon) est l'un des écouteurs qui n'est pas affecté.

Articles en relation

Un rapport d'utilisateur décrit un problème avec la charnière du Sony WH-1000XM6 (Source de l'image : Sony, édité)
Sony WH-1000XM6 : les défauts de la charnière posent toujours problème selon un rapport d'utilisateur 07/14/2025
PS5 Ghost of Yotei Gold Limited Edition. (Source de l'image : PlayStation)
Sony annonce la console PS5 Ghost of Yotei Limited Edition et ses accessoires 07/11/2025
Les ventes du Sony Xperia 1 VII ont été suspendues dans le monde entier. (Source de l'image : Sony)
Sony Xperia 1 VII : Sony Allemagne publie un communiqué concernant les problèmes de fermeture après l'arrêt des ventes 07/10/2025
Le WF-1000XM6 est sur le point d'être commercialisé dans le courant de l'année, comme le montre le modèle actuel. (Source de l'image : Sony)
La WF-1000XM6 de Sony fait son apparition dans une nouvelle fuite et son lancement semble prévu pour la fin de l'année 2025 07/08/2025
Le Sony Xperia 1 VII en violet orchidée (Source : Sony)
Les étranges problèmes d'arrêt du Sony Xperia 1 VII pourraient être plus importants qu'on ne le pensait 07/07/2025
Le Sony Xperia 1 VII. (Source de l'image : Sony)
Sony suspend les ventes du Xperia 1 VII au Japon en raison d'étranges problèmes d'arrêt 07/04/2025
Pour une raison quelconque, Sony n'a pas inclus l'ancien WH-1000XM5 dans sa dernière série de mises à jour. (Source de l'image : Sony)
Sony lance des mises à jour majeures du WH-1000XM6 et du WF-1000XM5 avec des améliorations attendues depuis longtemps 07/02/2025
Les livraisons du Xiaomi YU7 prendront plus d'un an (Image source : Xiaomi Motors)
Les acheteurs du Xiaomi YU7 devront attendre un an car Xiaomi est submergé de commandes 06/29/2025
Le Xiaomi TV Stick 4K (2nd Gen). (Source de l'image : 70mai-Goldway Store sur Aliexpress)
Le Xiaomi TV Stick 4K (2nd Gen) fait discrètement surface ; il est désormais disponible à l'achat via l'importation au prix de ~$45 06/29/2025
Le Xiaomi 16 Ultra pourrait être équipé d'un capteur SmartSens au lieu d'un Sony LYT-900, potentiellement le même que celui du Huawei Pura 80 Ultra (Image source : Huawei)
Le Xiaomi 16 Ultra pourrait être équipé d'un nouveau capteur photo de 1 pouce que l'on retrouve dans le Pura 80 Ultra de Huawei 06/29/2025
Revue du Xiaomi Pad 7 Ultra. (Source de l'image : Marcus Herbrich)
Verdict sur le Xiaomi Pad 7 Ultra : la meilleure tablette Android n'est pas de Samsung 06/28/2025
Le Mix Flip 2 est proposé à partir de 999 $ sur Giztop. Photo : une image promotionnelle du téléphone pliable. (Source de l'image : Xiaomi)
Xiaomi Mix Flip 2 : Galaxy Le concurrent du Z Flip 7 devient disponible dans le monde entier mais via l'importation 06/28/2025
Le Redmi GamePad se connecte à un appareil par Bluetooth plutôt que par USB Type-C. (Source de l'image : Xiaomi)
Xiaomi lance un Redmi GamePad abordable avec des manettes à effet Hall et un design hautement personnalisable 06/27/2025
Le Xiaomi YU7 Max possède plus de fonctionnalités que les deux autres modèles (Image source : Xiaomi via Facebook ; recadré)
Xiaomi YU7, YU7 Pro et YU7 Max : Xiaomi donne des détails sur sa nouvelle gamme de VE 06/27/2025
Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 06 > Bugs : Les oreillettes de JBL, Sony et d'autres fabricants présentent des bogues qui peuvent les transformer en dispositifs d'espionnage
Chibuike Okpara, 2025-06-30 (Update: 2025-06-30)