Malwarebytesは7月1日(米国時間)、「Bluetooth vulnerability in audio devices can be exploited to spy on users|Malwarebytes」において、Airoha製のBluetoothチップから重大な脆弱性が発見されたと報じた。同チップを搭載したソニー、Bose、JBL製品などが脆弱性の影響を受けるという。
この脆弱性を悪用されると、通信範囲内にいるペアリングされていない攻撃者にデバイスを完全に制御される可能性がある。
脆弱性に関する情報
脆弱性の情報は次のページにまとまっている。
現時点では、脆弱性の詳細情報は非公開となっている。これまでに研究者が公開した情報をまとめた概要(CVE)は次のとおり。
- CVE-2025-20700 - 不十分な認証の脆弱性。ペアリングされていない不正なユーザー(攻撃者)が公開されたGATTサービスにアクセスできる
- CVE-2025-20701 - 不十分な認証の脆弱性。ペアリングされていない不正なユーザー(攻撃者)Bluetooth BR/EDRを介して公開されたRFCOMMチャネルにアクセスできる
- CVE-2025-20702 - 不正操作可能なプロトコル公開の脆弱性。RAMの読み書き、フラッシュメモリの読み書きなど、デバイスを不正に操作できる可能性がある
脆弱性が存在する製品
脆弱性はAiroha製のBluetoothチップに存在し、同チップを搭載したほぼすべての製品が影響を受けるとみられている。研究者の調査により影響が確認された製品は次のとおり。
- Beyerdynamic Amiron 300
- Bose QuietComfort Earbuds
- EarisMax Bluetooth Auracast Sender
- Jabra Elite 8 Active
- JBL Endurance Race 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Marshall ACTON III
- Marshall MAJOR V
- Marshall MINOR IV
- Marshall MOTIF II
- Marshall STANMORE III
- Marshall WOBURN III
- MoerLabs EchoBeatz
- Sony CH-720N
- Sony Link Buds S
- Sony ULT Wear
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH520
- Sony WH-XB910N
- Sony WI-C100
- Teufel Tatws2
なお、上記に含まれていない製品も脆弱性の影響を受ける可能性がある。また、製造を外部委託している製品は、ベンダーも影響に気づいていない可能性があると指摘されている。
影響と対策
Bluetoothの通信範囲内にいる場合、攻撃者は認証やペアリングをせずにデバイスを完全に制御することができる。影響はペアリング先デバイスにも及び、侵害したヘッドセットからスマートフォンの発信や盗聴も可能とされる。また、標的デバイスのファームウェアを書き換えられることから、ワーム(自動拡散マルウェア)の開発も可能とされる。
研究者は技術的に深刻な脆弱性と指摘する一方、一般消費者への影響は次の要因により限定的と説明している。
- 対象デバイスに物理的に接近(約10メートル以内)する必要がある
- 秘密裏に攻撃を完遂するには高度な技術力が要求される
脆弱性の報告を受けたAirohaは、6月初週に顧客(ベンダー)に修正を含む新しいソフトウェア開発キット(SDK: Software Development Kit)を提供している。提供を受けたベンダーは準備ができ次第、修正ファームウェアをリリースするとみられている。
当該製品を利用しているユーザーにはサポート情報を定期的に確認して、ファームウェアをアップデートすることが推奨されている。