Une grave faille de sécurité Bluetooth a été découverte, permettant à des pirates d'écouter les conversations des utilisateurs.
Une série de failles de sécurité dangereuses viennent d'être découvertes dans les puces Bluetooth d'Airoha, un fournisseur de microprocesseurs pour de nombreuses marques de casques Bluetooth célèbres.
Ces vulnérabilités permettent aux attaquants d'exploiter les connexions Bluetooth pour accéder secrètement aux écouteurs et les contrôler sans l'autorisation de l'utilisateur. Concrètement, les pirates peuvent transformer les écouteurs en dispositifs d'écoute clandestine, en utilisant le microphone intégré pour enregistrer l'environnement sonore à l'insu de la victime.
Ils peuvent également envoyer des commandes à un appareil associé, tel qu'un téléphone ou une tablette, pour passer des appels secrets, récupérer des contacts, des messages ou d'autres données personnelles.
Tout cela peut se produire silencieusement, sans laisser de traces évidentes pour l'utilisateur, rendant la détection quasi impossible sans outils d'analyse spécialisés.
Les casques Bluetooth peuvent devenir des dispositifs d'espionnage
Des chercheurs en sécurité d'ERNW (Allemagne) ont découvert de sérieuses faiblesses dans le mécanisme d'authentification des protocoles Bluetooth Classic et BLE (Bluetooth Low Energy) intégrés par Airoha dans de nombreuses lignes de puces System-on-Chip (SoC).
Ces SoC sont couramment utilisés dans de nombreux modèles de casques et d'écouteurs de marques telles que Sony, Bose, JBL, Jabra, Marshall, Beyerdynamic et bien d'autres.
Bien qu'Airoha ne soit pas une marque connue du grand public, son matériel est largement présent dans d'innombrables appareils audio grand public, ce qui rend l'impact de cette vulnérabilité d'autant plus grave.
Les vulnérabilités de sécurité identifiées par les codes CVE incluent :
CVE-2025-20700 :Authentification manquante dans le service GATT (Generic Attribute Profile), affectant la connexion BLE.
CVE-2025-20701 :Absence d'authentification dans le protocole Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate), permettant aux attaquants d'interférer avec les connexions traditionnelles.
CVE-2025-20702 :Exploitation des capacités non contrôlées d'un protocole personnalisé, avec un score de gravité CVSS de 9,6, classé comme quasi critique.
Des écouteurs se sont transformés en « microphones d'enregistrement » de façon inattendue
L'exploitation de ces vulnérabilités permet aux pirates de transformer un casque Bluetooth apparemment inoffensif en dispositif d'espionnage. Dans un scénario de test, les chercheurs ont redirigé les signaux audio du casque pour enregistrer les sons ambiants, transformant ainsi le microphone de l'appareil en un outil d'écoute clandestine.
Photo : Internet
Une autre attaque permet d'envoyer des commandes à l'appareil associé (par exemple, un téléphone), ce qui peut entraîner des appels à l'insu de l'utilisateur ou l'extraction d'informations telles que les contacts, l'historique des appels, les messages...
Avertissement aux fabricants et aux utilisateurs
Avec des scores de gravité proches du maximum et la possibilité d'attaquer sans nécessiter d'interaction de la victime, ces vulnérabilités imposent aux fabricants d'appareils de mettre à jour le micrologiciel et d'appliquer des correctifs de toute urgence.
Pour les utilisateurs, le conseil le plus important actuellement est de surveiller de près les mises à jour du micrologiciel de leurs casques ou écouteurs. Airoha a déjà déployé un correctif, mais ERNW indique qu'« aucun correctif n'a encore été publié ». De nombreuses entreprises pourraient l'intégrer à leurs mises à jour régulières, mais la date de publication n'est pas encore fixée.
En attendant la confirmation du correctif, les utilisateurs doivent :
- Vérifiez le micrologiciel à l'aide de l'application officielle du fabricant au moins une fois par semaine.
- Déconnectez les modèles concernés et évitez de les utiliser dans des environnements contenant des informations sensibles.
- Surveillez les recommandations de sécurité sur le site web, les e-mails ou les réseaux sociaux de la marque.
- Évitez de laisser le casque en mode toujours prêt lorsque vous n'en avez pas besoin afin de réduire le risque d'être scanné.
Bien que l'exploitation de ces vulnérabilités nécessite des compétences spécialisées et la proximité de la cible, les nouvelles découvertes montrent que les appareils audio sont devenus de véritables « passerelles » de données. Les écouteurs servant à la fois de téléphones, de commandes pour assistants vocaux et de lecteurs de musique, une faille importante pourrait transformer un gadget familier en une menace considérable pour la vie privée.
À l'ère du sans-fil, même des appareils en apparence anodins comme des écouteurs peuvent devenir la cible de pirates informatiques. Cela rappelle également aux utilisateurs que la sécurité ne se limite pas aux téléphones ou aux ordinateurs, mais concerne chaque point de connexion, même le plus infime, qui nous entoure.
