Bluetooth हेडफ़ोन हैकिंग: स्मार्टफ़ोन में घुसपैठ का नया रास्ता

 (media.ccc.de)
16 पॉइंट द्वारा GN⁺ 2026-01-02 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • Bluetooth audio chip vulnerabilities के ज़रिए हेडफ़ोन पर पूरी तरह कब्ज़ा किया जा सकता है, और इसके नतीजे में जुड़े हुए स्मार्टफ़ोन तक हमला बढ़ाया जा सकता है
  • Sony, Marshall, Jabra जैसे प्रमुख ब्रांडों के हेडफ़ोन/ईयरबड्स प्रभावित पाए गए हैं
  • उत्पादों में इस्तेमाल किए गए Airoha Bluetooth audio SoC में CVE-2025-20700, CVE-2025-20701, CVE-2025-20702 नाम की तीन vulnerabilities मिलीं
  • हेडफ़ोन के trusted Bluetooth peripheral होने का फ़ायदा उठाकर, फ़र्मवेयर और मेमोरी तक पहुंच देने वाले custom Bluetooth protocol RACE के माध्यम से स्मार्टफ़ोन पर हमले की संभावना साबित की गई
  • चेतावनी दी गई है कि Bluetooth peripherals की security, स्मार्टफ़ोन security की नई कमज़ोरी बन सकती है

Airoha चिप की vulnerabilities का अवलोकन

  • रिसर्च टीम ने Airoha द्वारा विकसित लोकप्रिय Bluetooth audio chips में CVE-2025-20700, CVE-2025-20701, CVE-2025-20702 नाम की तीन vulnerabilities खोजीं
    • ये chips कई निर्माताओं के Bluetooth हेडफ़ोन और ईयरबड्स में व्यापक रूप से इस्तेमाल होती हैं
  • ये vulnerabilities डिवाइस पर पूर्ण नियंत्रण की अनुमति दे सकती हैं, और डेमो में नई पीढ़ी के हेडफ़ोन के ज़रिए इसका तत्काल असर दिखाया गया
  • हमलावर paired smartphone जैसे trusted relationship वाले devices को दूसरे चरण के लक्ष्य के रूप में इस्तेमाल कर सकते हैं

RACE protocol और firmware access

  • रिसर्च के दौरान RACE नाम का एक शक्तिशाली custom Bluetooth protocol मिला
    • यह protocol हेडफ़ोन की flash और RAM में data read/write करने की क्षमता देता है
  • इसके ज़रिए firmware को पढ़ने, बदलने या customize करने की संभावना खुलती है
    • इस तरह संक्रमित Bluetooth हेडफ़ोन के माध्यम से paired smartphone पर हमला संभव हो सकता है
    • Bluetooth Link Key चोरी होने पर peripheral का रूप धारण करना संभव है
    • स्मार्टफ़ोन का peripherals पर भरोसा करने वाला ढांचा ही attack vector बन सकता है
  • रिसर्च टीम ने इस सुविधा का उपयोग security patching और आगे के research के लिए आधार तैयार करने में किया

प्रभावित निर्माता और उत्पाद

  • जिन devices पर vulnerability का असर बताया गया है, उनमें Sony (WH1000-XM5, WH1000-XM6, WF-1000XM5), Marshall (Major V, Minor IV), Beyerdynamic (AMIRON 300), Jabra (Elite 8 Active) आदि शामिल हैं
  • Airoha Bluetooth SoC और reference design·SDK उपलब्ध कराने वाली कंपनी है
    • कई प्रसिद्ध audio brands Airoha SoC और SDK के आधार पर अपने products बनाते हैं
    • खास तौर पर TWS(True Wireless Stereo) बाज़ार में इसकी मज़बूत हिस्सेदारी है

उपयोगकर्ता जागरूकता और security update की समस्या

  • रिसर्च टीम ने कहा कि कुछ निर्माताओं ने users को vulnerabilities और security updates की जानकारी पर्याप्त रूप से नहीं दी
  • प्रस्तुति का उद्देश्य users को इस समस्या के बारे में बताना और researchers के लिए Airoha-आधारित devices की security research जारी रखने हेतु technical details सार्वजनिक करना है
  • प्रस्तुति के साथ device impact जांचने वाला tool और researchers के लिए analysis tools भी जारी किए गए

Bluetooth peripheral security के व्यापक निहितार्थ

  • जैसे-जैसे स्मार्टफ़ोन security मज़बूत हो रही है, हमलावर peripherals (हेडफ़ोन, ईयरबड्स आदि) की ओर अपना फोकस मोड़ सकते हैं
  • अगर Bluetooth Link Key चोरी हो जाए, तो हमलावर peripheral का नकली रूप लेकर स्मार्टफ़ोन functions तक पहुंच सकते हैं
  • इसी वजह से Bluetooth peripherals की security मज़बूत करना और vulnerabilities का प्रबंधन महत्वपूर्ण है

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.