▲
- Pesquisadores descobriram uma brecha em chips Bluetooth que permite acesso a dados privados e pode ser explorada por hackers.
- Vulnerabilidades afetam dispositivos de marcas conhecidas, colocando informações pessoais em risco.
- A exploração requer proximidade física e alto nível técnico, o que limita ataques mais graves.
- Exploração eficiente pode levar ao sequestro de conexão e escuta de conversas alheias.
- As vulnerabilidades foram identificadas em chips da Airoha, utilizados em diversos fones de ouvido.
Pesquisadores da empresa de cibersegurança ERNW anunciaram a descoberta de uma brecha em chips Bluetooth que, se aproveitada, pode permitir a espionagem de usuários. Essa descoberta foi divulgada em uma conferência de segurança na Alemanha e pode impactar produtos de diversas marcas conhecidas no mercado global.
A equipe da ERNW identificou três vulnerabilidades específicas em sistemas da Airoha, que são amplamente utilizados em fones de ouvido True Wireless Stereo (TWS). As brechas foram catalogadas como “CVE-2025-20700”, “CVE-2025-20701” e “CVE-2025-20702”, nomes técnicos que as distinguem.
O estudo indica que esses problemas não são considerados críticos. Para serem exploradas, as falhas exigem que os aparelhos estejam fisicamente próximos. Além disso, é necessário um “alto conjunto de habilidades técnicas” para conseguir tirar proveito dessas vulnerabilidades. A complexidade dessas ações é um fator limitante.
Os especialistas da ERNW afirmaram ter desenvolvido um código capaz de explorar essas falhas. Com esse código, eles conseguiram “ler” o conteúdo de áudio que estava sendo reproduzido nos fones de ouvido que foram testados. Isso demonstra uma capacidade de acesso a dados privados.
Ao todo, 29 dispositivos foram identificados como afetados por essas vulnerabilidades. Entre as marcas listadas estão nomes conhecidos como Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs e Teufel. Esses produtos incluem desde fones de ouvido a outros acessórios Bluetooth.
Leia também:
Apesar de a ERNW explicar que o risco geral dessas falhas não é grande, uma exploração mais avançada dos bugs poderia levar a um cenário. Isso significa um “sequestro” da conexão entre um smartphone e um dispositivo Bluetooth. Esse tipo de ação poderia desviar o fluxo de dados do usuário para outro destino.
Outros Riscos da Brecha em Chips Bluetooth
Além da leitura de áudio, os pesquisadores revelaram outras possibilidades perigosas. Ao conseguir conectar dois dispositivos explorando a falha, eles foram capazes de iniciar uma chamada para um número qualquer. Isso foi feito a partir da extração das chaves de link Bluetooth. Também foi possível escutar conversas ou outros sons que estavam ao alcance do telefone conectado.
Foi relatado que o firmware do dispositivo vulnerável poderia ser reescrito, o que permitiria a execução remota de códigos. Essa capacidade abriria uma porta para a implantação de exploits, programas maliciosos que tiram proveito de vulnerabilidades. Para mais informações sobre como gerenciar a segurança digital, você pode conferir problemas atuais no Microsoft Intune afetam gerenciamento de segurança.
Mesmo com essas possibilidades de ataques, os pesquisadores reforçam que a execução dessas ações é complexa. Elas exigem um nível muito alto de conhecimento técnico e, como mencionado, a proximidade física com o aparelho para que a invasão ocorra. A Airoha já atualizou seus chips com estratégias de mitigação para combater as vulnerabilidades. Se você busca atualizações do sistema HyperOS 3 deve trazer visual Liquid Glass para dispositivos Xiaomi, saiba que a segurança é uma prioridade constante para fabricantes.
A segurança de dispositivos móveis é um tema constante de debate. Para quem se interessa por atualizações da Samsung, é importante estar ciente de como as fabricantes trabalham para proteger os usuários. Manter-se informado sobre essas questões é crucial para a proteção dos dados pessoais.
A constante vigilância sobre brechas de segurança é fundamental no cenário da tecnologia. Especialmente quando se trata de aparelhos que usamos no dia a dia, como fones de ouvido e smartphones. A evolução da cibersegurança tenta sempre se antecipar a possíveis ameaças. Para entender melhor sobre o impacto da inteligência artificial na segurança e em outras áreas, explore a música gerada por IA está ganhando espaço e levantando questões sobre autenticidade, mostrando como novas tecnologias trazem novos desafios.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
