Des chercheurs en sécurité de l’ERNW en Allemagne ont publié un rapport détaillant les bugs de connectivité Bluetooth dans les appareils équipés d’Airoha, notamment les écouteurs sans fil, les casques et les haut-parleurs de grandes marques telles que Sony, JBL et Beyerdynamic. Cela signifie que des millions d’appareils et d’utilisateurs présentent un risque potentiel.

Comment ces hackers peuvent-ils tirer parti des failles systémiques ?

Le rapport indique que les bugs sont localisés dans le protocole de communication personnalisé utilisé dans les chipsets Airoha fabriqués à Taïwan, qui deviennent vulnérables lors de l’utilisation des fonctions Bluetooth Low Energy et Bluetooth Classic. Le rapport souligne que ces failles permettent à des hackers d’accéder aux écouteurs ainsi qu’à l’appareil connecté à portée Bluetooth (~10 mètres) sans le consentement de l’utilisateur et sans l’alerter.

Une fois l’accès obtenu, les pirates peuvent utiliser les failles et les connexions non-sécurisées de plusieurs manières. En particulier, ils peuvent se servir de l’appareil compromis pour espionner vos conversations, plus précisément en se branchant sur les microphones des écouteurs pour enregistrer des sons et extraire des informations importantes.

Échantillon du code d
Un échantillon du code de hacking partagé par les chercheurs du ENRW, montrant les données d’utilisateur révélées. / © Insinuator / ERNW Source de l'image : Insinuator / ERNW

Une autre méthode démontrée par les chercheurs est que cela pourrait permettre aux pirates de hacker le smartphone connecté. Ceux-ci pourraient alors exécuter des commandes à distance, comme passer des appels, et lire des informations telles que les journaux d’appels, l’historique et les numéros. En outre, selon le système d’exploitation, les pirates pourraient également utiliser cet accès pour effectuer des actions par l’intermédiaire des assistants vocaux.

Le consommateur moyen doit-il s’en inquiéter ?

Bien que tout cela semble terrifiant, la nature de ces failles semble indiquer qu’elles seraient surtout un problème pour les cibles à notoriété publique, telles que les personnalités politiques, les activistes et les journalistes, et que les utilisateurs ordinaires ne devraient pas vraiment s’en inquiéter. Par exemple, les utilisateurs devraient recevoir une alerte immédiate en cas de piratage de la connexion, comme un arrêt de la lecture audio dans les écouteurs. Qui plus est, il est nécessaire pour les attaquants de s’installer à proximité, ce qui peut donner un indice aux victimes.

Outre les produits audio confirmés, l’entreprise de sécurité a partagé une liste d’appareils susceptibles d’être affectés et équipés de puces Airoha. Parmi eux figurent les WH-1000XM4, WH-1000XM5 (test) et le nouveau WH-1000XM6 (test) de Sony. Les WF-1000XM3, WF-1000XM4, LinkBuds S, CH-720N et ULT Wear (test) de la société sont également concernés.

Le casque Bluetooth Sony ULT WEAR avec un aperçu de son bouton "ULT" sur son oreillette gauche.
Le casque supra-auriculaire ULT Wear de Sony / © nextpit Source de l'image : nextpit

Certains modèles tels que l’Elite 8 Active de Jabra, l’Endurance Race 2 de JBL et les Live Buds 3 figurent également sur la liste. Les écouteurs QuietComfort Earbuds de Bose et l’Amiron 300 de Beyerdynamic, figurent également sur la liste. Les appareils de Marshall sont également mentionnés, notamment l’Acton III, le Major V, le Minor IV et le Motif II.

Toutefois, comme l’ont fait remarquer les chercheurs, la liste des appareils possédant cette vulnérabilité pourrait être bien plus important, car il existe des marques moins importantes dont les produits sont équipés par les chipsets affectés, et ce sans même que les fabricants en soient conscients.

Que faire ? Existe-t-il une solution ?

Le fabricant de puces taïwanais avait déjà pris conscience du rapport démontrant ces vulnérabilités lorsque celui-ci avait été transmis par l’entreprise de sécurité en mars dernier. Toutefois, ce n’est qu’au début du mois de juin qu’Airoha a mis à la disposition des fabricants un kit de développement logiciel mis à jour. Désormais, c’est à Sony, Bose, JBL et autres marques affectées de déployer le correctif par le biais de mises à jour de logiciel sur les appareils concernés.

Si vos appareils n’ont pas encore reçu de mise à jour, vous pouvez prendre des mesures comme faire attention à tout problème de déconnexion impromptue lorsque vous êtes en déplacement ou désactiver le Bluetooth sur votre appareil lorsqu’il n’est pas utilisé.

Avez-vous des écouteurs affectés par ces vulnérabilités ? Partagez avec nous dans les commentaires.

Nous affichons ce symbole sur les liens vers des sites partenaires. Si vous cliquez sur l’un de ces liens ou boutons, ou si vous effectuez un achat par le biais de ceux-ci, nous avons la possibilité d’obtenir une commission en retour de la part du détaillant. Ceci n’affecte pas le prix que vous payez mais permet de faire en sorte que nextpit reste gratuit pour tout le monde. Merci pour votre soutien !