Belasan model headset Bluetooth rentan terkena serangan siber

Peneliti keamanan siber dari Jerman baru saja mengungkap celah keamanan serius pada jutaan earbud dan headphone Bluetooth populer yang berpotensi mengubah perangkat audio sehari-hari menjadi alat penyadap. Temuan ini dipresentasikan oleh tim ERNW pada konferensi TROOPERS 2025, menyoroti kerentanan pada chip Bluetooth Airoha yang banyak digunakan di produk-produk ternama seperti Sony, JBL, Bose, Marshall, Jabra, dan lainnya.

Tiga kerentanan utama yang teridentifikasi diantaranya CVE-2025-20700, CVE-2025-20701, dan CVE-2025-20702 dimana memiliki tingkat keparahan tinggi dengan skor CVSS mencapai 8,8 dan 9,6. Celah ini memungkinkan penyerang dalam jarak Bluetooth (sekitar 10 meter) untuk mengakses memori perangkat tanpa perlu pairing atau autentikasi terlebih dahulu.

Dilansir dari laman Gizmochina (1/7), cara mengakses celah keamanan ini dengan memanfaatkan protokol proprietary Airoha yang berjalan di mode Bluetooth Low Energy (BLE) maupun Classic (BR/EDR). Dengan cara ini, para penyerang dapat membaca dan menulis data di RAM dan flash, membajak koneksi dengan smartphone, hingga mengaktifkan mikrofon perangkat tanpa sepengetahuan pengguna.

Pada sebuah demonstrasi teknis, peneliti ERNW berhasil memicu panggilan ulang (redial), mengakses log panggilan, bahkan mengaktifkan mikrofon pada ponsel Android yang terhubung ke headphone rentan. Ini membuka peluang serius untuk penyadapan, pencurian data kontak, hingga pengambilalihan perangkat secara penuh. Selain itu, firmware perangkat juga bisa diubah untuk menjalankan kode berbahaya, sehingga memungkinkan penyebaran eksploitasi ke perangkat lain secara otomatis.

Menariknya, daftar perangkat yang terdampak sangat luas, mencakup lini produk seperti Sony WH-1000XM4/5/6, WF-1000XM3/4/5, JBL Live Buds 3, Bose QuietComfort Earbuds, Jabra Elite 8 Active, Marshall Major V, hingga Xiaomi Redmi Buds 5 Pro. Dengan rantai pasok yang kompleks, banyak produsen belum menyadari penggunaan chip Airoha dalam produk mereka, sehingga jumlah perangkat yang rentan diperkirakan mencapai jutaan unit di seluruh dunia. Berikut ini daftar lengkap perangkat yang berpotensi terkena serangan :