Une grave faille de sécurité Bluetooth a été découverte, permettant aux attaquants d'écouter les utilisateurs

Ces vulnérabilités permettent aux attaquants d'exploiter les connexions Bluetooth pour accéder secrètement aux écouteurs et les contrôler sans l'autorisation de l'utilisateur. Plus précisément, les pirates peuvent transformer les écouteurs en dispositifs d'écoute clandestine, tirant parti du microphone intégré pour enregistrer l'environnement à l'insu de la victime.

Ils peuvent également envoyer des commandes à un appareil couplé, comme un téléphone ou une tablette, pour passer des appels secrets, récupérer des contacts, des messages ou d'autres données personnelles.

Tout cela peut se produire silencieusement, sans laisser de signes évidents à l’utilisateur, rendant la détection presque impossible sans outils d’analyse spécialisés.

Les casques Bluetooth peuvent devenir des appareils d'espionnage

Des chercheurs en sécurité de l'ERNW (Allemagne) ont découvert de graves faiblesses dans le mécanisme d'authentification des protocoles Bluetooth Classic et BLE (Bluetooth Low Energy) intégrés par Airoha dans de nombreuses gammes de puces System-on-Chip (SoC).

Ces SoC sont couramment utilisés dans de nombreux modèles de casques et d'écouteurs de marques telles que Sony, Bose, JBL, Jabra, Marshall, Beyerdynamic et bien d'autres.

Bien qu'Airoha ne soit pas un nom familier pour les utilisateurs finaux, son matériel est largement présent dans d'innombrables appareils audio grand public, ce qui rend l'impact de la vulnérabilité beaucoup plus grave.

Les vulnérabilités de sécurité identifiées avec les codes CVE incluent :

CVE-2025-20700 :Authentification manquante dans le service GATT (Generic Attribute Profile), affectant la connexion BLE.

CVE-2025-20701 :Manque d'authentification dans le protocole Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate), permettant aux attaquants d'interférer avec les connexions traditionnelles.

CVE-2025-20702 :Exploiter les capacités non contrôlées d'un protocole personnalisé, avec un score de gravité CVSS de 9,6, classé comme quasi critique.

Des écouteurs transformés en « microphones d'enregistrement » de manière inattendue

La combinaison de ces vulnérabilités permet aux pirates de transformer un casque Bluetooth apparemment inoffensif en appareil espion. Lors d'un test, les chercheurs ont redirigé les signaux audio du casque pour enregistrer les sons ambiants, transformant ainsi le microphone de l'appareil en outil d'écoute clandestine.

Une autre attaque permet d'envoyer des commandes à l'appareil couplé (par exemple un téléphone), l'amenant à passer des appels à l'insu de l'utilisateur ou à extraire des informations telles que les contacts, les journaux d'appels, les messages...

Avertissement aux fabricants et aux utilisateurs

Avec des scores de gravité proches du maximum et la possibilité d'attaquer sans nécessiter l'interaction de la victime, ces vulnérabilités posent un besoin urgent pour les fabricants d'appareils de mettre à jour le micrologiciel et les correctifs dès que possible.

Pour les utilisateurs, le conseil le plus important est de surveiller attentivement les mises à jour du firmware de leurs casques ou écouteurs. Airoha a déjà mis au point un correctif, mais ERNW indique qu'aucun correctif n'a encore été publié. De nombreuses entreprises pourraient intégrer ce correctif à leurs mises à jour régulières, mais la date de sa publication n'a pas encore été fixée.

En attendant que le patch soit confirmé, les utilisateurs doivent :

- Vérifiez le firmware à l'aide de l'application officielle du fabricant au moins une fois par semaine.

- Déconnectez et évitez d'utiliser les modèles concernés dans des environnements contenant des informations sensibles.

- Surveiller les recommandations de sécurité sur le site Web, les e-mails ou les réseaux sociaux de la marque.

- Évitez de laisser le casque en mode toujours prêt lorsqu'il n'est pas nécessaire pour réduire le risque d'être scanné.

Bien que l'exploitation de ces vulnérabilités nécessite des compétences spécialisées et une proximité avec la cible, les nouvelles découvertes montrent que les appareils audio sont devenus des « passerelles » de données. Les écouteurs servant également aux appels téléphoniques, aux commandes vocales et à la lecture de musique, une faille grave pourrait transformer un appareil familier en une menace significative pour la vie privée.

À l'ère du sans fil, même des appareils apparemment simples, comme des écouteurs, peuvent devenir la cible de pirates informatiques. Cela rappelle également aux utilisateurs que la sécurité ne se limite pas aux téléphones ou aux ordinateurs, mais à chaque point de connexion qui nous entoure.