Bluetooth हेडफ़ोन हैकिंग: स्मार्टफ़ोन में घुसपैठ का नया रास्ता

 (media.ccc.de)
16 पॉइंट द्वारा GN⁺ 2026-01-02 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Bluetooth audio chip vulnerabilities के ज़रिए हेडफ़ोन पर पूरी तरह कब्ज़ा किया जा सकता है, और इसके नतीजे में जुड़े हुए स्मार्टफ़ोन तक हमला बढ़ाया जा सकता है
  • Sony, Marshall, Jabra जैसे प्रमुख ब्रांडों के हेडफ़ोन/ईयरबड्स प्रभावित पाए गए हैं
  • उत्पादों में इस्तेमाल किए गए Airoha Bluetooth audio SoC में CVE-2025-20700, CVE-2025-20701, CVE-2025-20702 नाम की तीन vulnerabilities मिलीं
  • हेडफ़ोन के trusted Bluetooth peripheral होने का फ़ायदा उठाकर, फ़र्मवेयर और मेमोरी तक पहुंच देने वाले custom Bluetooth protocol RACE के माध्यम से स्मार्टफ़ोन पर हमले की संभावना साबित की गई
  • चेतावनी दी गई है कि Bluetooth peripherals की security, स्मार्टफ़ोन security की नई कमज़ोरी बन सकती है

Airoha चिप की vulnerabilities का अवलोकन

  • रिसर्च टीम ने Airoha द्वारा विकसित लोकप्रिय Bluetooth audio chips में CVE-2025-20700, CVE-2025-20701, CVE-2025-20702 नाम की तीन vulnerabilities खोजीं
    • ये chips कई निर्माताओं के Bluetooth हेडफ़ोन और ईयरबड्स में व्यापक रूप से इस्तेमाल होती हैं
  • ये vulnerabilities डिवाइस पर पूर्ण नियंत्रण की अनुमति दे सकती हैं, और डेमो में नई पीढ़ी के हेडफ़ोन के ज़रिए इसका तत्काल असर दिखाया गया
  • हमलावर paired smartphone जैसे trusted relationship वाले devices को दूसरे चरण के लक्ष्य के रूप में इस्तेमाल कर सकते हैं

RACE protocol और firmware access

  • रिसर्च के दौरान RACE नाम का एक शक्तिशाली custom Bluetooth protocol मिला
    • यह protocol हेडफ़ोन की flash और RAM में data read/write करने की क्षमता देता है
  • इसके ज़रिए firmware को पढ़ने, बदलने या customize करने की संभावना खुलती है
    • इस तरह संक्रमित Bluetooth हेडफ़ोन के माध्यम से paired smartphone पर हमला संभव हो सकता है
    • Bluetooth Link Key चोरी होने पर peripheral का रूप धारण करना संभव है
    • स्मार्टफ़ोन का peripherals पर भरोसा करने वाला ढांचा ही attack vector बन सकता है
  • रिसर्च टीम ने इस सुविधा का उपयोग security patching और आगे के research के लिए आधार तैयार करने में किया

प्रभावित निर्माता और उत्पाद

  • जिन devices पर vulnerability का असर बताया गया है, उनमें Sony (WH1000-XM5, WH1000-XM6, WF-1000XM5), Marshall (Major V, Minor IV), Beyerdynamic (AMIRON 300), Jabra (Elite 8 Active) आदि शामिल हैं
  • Airoha Bluetooth SoC और reference design·SDK उपलब्ध कराने वाली कंपनी है
    • कई प्रसिद्ध audio brands Airoha SoC और SDK के आधार पर अपने products बनाते हैं
    • खास तौर पर TWS(True Wireless Stereo) बाज़ार में इसकी मज़बूत हिस्सेदारी है

उपयोगकर्ता जागरूकता और security update की समस्या

  • रिसर्च टीम ने कहा कि कुछ निर्माताओं ने users को vulnerabilities और security updates की जानकारी पर्याप्त रूप से नहीं दी
  • प्रस्तुति का उद्देश्य users को इस समस्या के बारे में बताना और researchers के लिए Airoha-आधारित devices की security research जारी रखने हेतु technical details सार्वजनिक करना है
  • प्रस्तुति के साथ device impact जांचने वाला tool और researchers के लिए analysis tools भी जारी किए गए

Bluetooth peripheral security के व्यापक निहितार्थ

  • जैसे-जैसे स्मार्टफ़ोन security मज़बूत हो रही है, हमलावर peripherals (हेडफ़ोन, ईयरबड्स आदि) की ओर अपना फोकस मोड़ सकते हैं
  • अगर Bluetooth Link Key चोरी हो जाए, तो हमलावर peripheral का नकली रूप लेकर स्मार्टफ़ोन functions तक पहुंच सकते हैं
  • इसी वजह से Bluetooth peripherals की security मज़बूत करना और vulnerabilities का प्रबंधन महत्वपूर्ण है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-01-02
Hacker News की राय

  • अच्छा लगा कि इस लेख पर आखिरकार ध्यान गया
    हाल में हैम्बर्ग के 39C3 में पेश की गई इस रिसर्च में दिखाया गया कि Airoha SoC इस्तेमाल करने वाले आम Bluetooth हेडसेट्स को बिना authentication के सिर्फ Linux laptop से पूरी तरह compromise किया जा सकता है (CVE-2025-20700~20702)
    firmware dump, user settings, session keys, और अभी चल रहे track तक की पहुंच संभव है
    प्रभावित brands में Sony(WH1000-XM5/XM6, WF-1000XM5), Marshall(Major V, Minor IV), Beyerdynamic(AMIRON 300), Jabra(Elite 8 Active) आदि शामिल हैं
    ज्यादातर manufacturers की प्रतिक्रिया धीमी रही, लेकिन Jabra ने असाधारण रूप से जल्दी प्रतिक्रिया दी
    दिलचस्प बात यह है कि इस vulnerability के बावजूद Airoha का Bluetooth LE “RACE” protocol आगे भी इस्तेमाल होता रह सकता है
    इसकी वजह से Linux users को अपने headset पर ज्यादा बारीक control पाने का मौका मिल सकता है
    उदाहरण के लिए, mute करते समय “hearthrough” feature को अपने-आप toggle करना
    संबंधित tool: RACE Reverse Engineered - CLI Tool
    मुझे लगता है कि इस स्तर की remote audio surveillance को राष्ट्रीय सुरक्षा के मुद्दे की तरह लिया जाना चाहिए

    • मैं शोधकर्ताओं में से एक हूँ
      बहुत से लोग video की बजाय text पसंद करते हैं, इसलिए संबंधित सामग्री साझा कर रहा हूँ
      ब्लॉग: Bluetooth Headphone Jacking - Full Disclosure
      whitepaper: ERNW Publications
    • Sony ने आधिकारिक घोषणा नहीं की, लेकिन app users को शायद चुपचाप roll out किए गए firmware update का notification मिला होगा
      ज्यादातर manufacturers settings control के लिए अपना UUID service इस्तेमाल करते हैं
      Android पर Gadgetbridge जैसे open clients हैं, लेकिन Linux के लिए मुझे ज्यादा जानकारी नहीं है
    • मैं भी technical videos कम ही देखता हूँ, इसलिए YouTube links को लगभग कभी upvote नहीं करता
    • अगर audio चलाया भी जा सकता हो, तो यह prank करने वालों का सपना होगा
      Jabra का जल्दी प्रतिक्रिया देना हैरान करने वाला नहीं है। उसका focus enterprise market पर है, इसलिए security sensitivity ज्यादा है
      Sony अब ज्यादा consumer-focused brand है, इसलिए उसकी प्रतिक्रिया धीमी लगती है
    • AirPods के communication protocol को reverse engineer करने वाले apps पहले से मौजूद हैं
      2020 का AndroPods और 2024 का LibrePods
      लेकिन Android के Bluetooth stack bug की वजह से root permission के बिना commands चलाना संभव नहीं है
      संबंधित issue: Google Issue Tracker

  • जब OpenBSD ने कहा था कि वह Bluetooth develop नहीं करेगा, तब सब नाराज़ हुए थे, लेकिन अब देखें तो वह समझदारी भरा फैसला था
    Bluetooth एक जटिल और ढीला-ढाला standard है, और Sony WH1000 जैसे high-end devices भी इसका अपवाद नहीं हैं
    मैं भी AirPods Pro और WH1000-XM5 इस्तेमाल करता हूँ, लेकिन मुझे हमेशा पता था कि Bluetooth आखिरकार ‘hacks on hacks’ है
    signal strength तक नहीं दिखती, यानी अंदरूनी state देखने का लगभग कोई तरीका नहीं है

    • यह Bluetooth की मूल समस्या नहीं, बल्कि Airoha chipset की समस्या है, जिसे ऐसे debug interface के साथ ship किया गया जो authentication के बिना SoC memory पढ़ सकता है
      कहा गया कि security email तक काम नहीं कर रहा था
    • कभी-कभी लगता है कि Wi-Fi पर audio transmit करना बेहतर विकल्प होगा
      कम-से-कम एक चिंता तो कम होगी
    • cable connection कभी-कभी मामूली असुविधा है, लेकिन external monitor या keyboard के साथ यह काफी झंझट बन जाता है
    • “सबने OpenBSD छोड़ दिया” कहना अतिशयोक्ति है। मेरी तरह अब भी कुछ लोग इसका इस्तेमाल करते हैं
    • यहाँ तक कि मज़ाक में यह भी कहा जा सकता है कि फिर USB भी बंद कर देना चाहिए, क्योंकि attack vectors हर जगह हैं

  • मैंने Sony WH-1000XM4 के latest firmware के साथ whitepaper में दिए गए steps दोहराने की कोशिश की, लेकिन commands का या तो कोई response नहीं मिला या error वापस आया
    पूरी तरह निश्चित नहीं हूँ, लेकिन लगता है patch हो चुका है

  • संक्षेप में, कई manufacturers के headsets Bluetooth Classic और BLE दोनों में vulnerable हैं
    वे बिना authentication वाले RACE protocol का इस्तेमाल करते हैं, जिससे memory dump और key theft संभव हो जाता है
    हमलावर इन keys का उपयोग करके device को fake headset की तरह पेश कर smartphone तक पहुंच सकता है
    call receive करना, mic से सुनना, और यहां तक कि 2FA bypass भी संभव हो सकता है
    mitigation का तरीका बस यही है कि vulnerable device इस्तेमाल न करें या Bluetooth बंद रखें
    सोच रहा हूँ कि क्या यही समस्या automotive chipsets में भी होगी

  • अंततः 3.5mm jack हटाने की शुरुआत Apple ने ही की थी। आधिकारिक कारण “water resistance” बताया गया था

    • जब Apple ने इसे “courage” कहा था तो सबने मज़ाक उड़ाया, लेकिन आखिरकार दूसरे manufacturers ने भी उसका अनुसरण किया
      अब jack वाला premium phone ढूँढना मुश्किल है
    • सच तो यह है कि कई water-resistant phones में jack अब भी होता है
    • Apple ने space saving और long-term strategy का तर्क दिया था
      इसके बदले USB-C headphones ecosystem बढ़ा, और high-quality DAC dongles भी एक विकल्प बन गए
      संबंधित सूची: USB-C Headphones
    • आजकल wired earphones इस्तेमाल करने वाले बहुत कम दिखते हैं। कुछ वैसा ही लगता है जैसे कोई अब भी सिर्फ CD पर अड़ा हो

  • मैंने अभी video नहीं देखा, लेकिन page की wording से ही समझ आता है कि यह device takeover स्तर की vulnerability है
    खास तौर पर यह बात प्रभावशाली है कि हमलावर headphones के जरिए smartphone तक हमला बढ़ा सकता है
    प्रस्तुति में vulnerability overview, impact, patching process की मुश्किलें, और firmware patching tool जारी करना भी शामिल है

    • attack steps का सार देखें तो,
      1. नज़दीक से connect करना
      2. बिना authentication memory dump करना
      3. dump से Bluetooth Link Key निकालना
      4. निकाली गई key से smartphone में fake headset के रूप में connect करना
        इसके बाद हमलावर trusted peripheral permissions के साथ smartphone को नियंत्रित कर सकता है
        स्रोत: HN टिप्पणी

  • Razer का नाम नहीं लिया गया, लेकिन Blackshark V3 Pro transmitter में Airoha AB1571DN chip इस्तेमाल होती है
    headset side के बारे में स्पष्ट नहीं है, और firmware update history भी ढूँढना मुश्किल है

  • उपराष्ट्रपति Kamala Harris ने हाल की एक interview में कहा था कि “wireless earbuds सुरक्षित नहीं हैं”
    वीडियो लिंक

    • मेरी कोई राजनीतिक मंशा नहीं है, लेकिन मैं Harris के बयान पर भरोसा नहीं करता
      Bluetooth शुरू से ही कमज़ोर security वाली technology रही है, और इसकी ज्यादातर implementations भी कमजोर हैं
      संदर्भ video: YouTube लिंक
    • आम Bluetooth security कमजोर है
      users के लिए connection की safety verify करना कठिन होता है, और PIN-based authentication भी असुविधाजनक है
      संबंधित paper: arXiv paper
    • Harris शायद किसी specific vulnerability की नहीं, बल्कि ऐसे संभावित जोखिम की समझ के आधार पर policy-level precaution की बात कर रही थीं
    • लगता है यह vulnerability जून के आसपास पहले ही disclose हो चुकी थी; अब जिज्ञासा है कि interview उससे पहले हुआ था या बाद में

  • demo के दौरान लोगों ने phone number पर prank calls करके बाधा डाली, यह अफसोसजनक था

  • इस प्रस्तुति से कुछ राष्ट्रीय एजेंसियाँ असहज हो सकती हैं

    • लेकिन कुछ देश शायद खुश भी हों, यह इस पर निर्भर करता है कि इस vulnerability की जानकारी पहले किसके पास थी