Belasan model headset Bluetooth rentan terkena serangan siber

Peneliti keamanan siber dari Jerman baru saja mengungkap celah keamanan serius pada jutaan earbud dan headphone Bluetooth populer yang berpotensi mengubah perangkat audio sehari-hari menjadi alat penyadap. Temuan ini dipresentasikan oleh tim ERNW pada konferensi TROOPERS 2025, menyoroti kerentanan pada chip Bluetooth Airoha yang banyak digunakan di produk-produk ternama seperti Sony, JBL, Bose, Marshall, Jabra, dan lainnya.

Tiga kerentanan utama yang teridentifikasi diantaranya CVE-2025-20700, CVE-2025-20701, dan CVE-2025-20702 dimana memiliki tingkat keparahan tinggi dengan skor CVSS mencapai 8,8 dan 9,6. Celah ini memungkinkan penyerang dalam jarak Bluetooth (sekitar 10 meter) untuk mengakses memori perangkat tanpa perlu pairing atau autentikasi terlebih dahulu.

Dilansir dari laman Gizmochina (1/7), cara mengakses celah keamanan ini dengan memanfaatkan protokol proprietary Airoha yang berjalan di mode Bluetooth Low Energy (BLE) maupun Classic (BR/EDR). Dengan cara ini, para penyerang dapat membaca dan menulis data di RAM dan flash, membajak koneksi dengan smartphone, hingga mengaktifkan mikrofon perangkat tanpa sepengetahuan pengguna.

Pada sebuah demonstrasi teknis, peneliti ERNW berhasil memicu panggilan ulang (redial), mengakses log panggilan, bahkan mengaktifkan mikrofon pada ponsel Android yang terhubung ke headphone rentan. Ini membuka peluang serius untuk penyadapan, pencurian data kontak, hingga pengambilalihan perangkat secara penuh. Selain itu, firmware perangkat juga bisa diubah untuk menjalankan kode berbahaya, sehingga memungkinkan penyebaran eksploitasi ke perangkat lain secara otomatis.

Menariknya, daftar perangkat yang terdampak sangat luas, mencakup lini produk seperti Sony WH-1000XM4/5/6, WF-1000XM3/4/5, JBL Live Buds 3, Bose QuietComfort Earbuds, Jabra Elite 8 Active, Marshall Major V, hingga Xiaomi Redmi Buds 5 Pro. Dengan rantai pasok yang kompleks, banyak produsen belum menyadari penggunaan chip Airoha dalam produk mereka, sehingga jumlah perangkat yang rentan diperkirakan mencapai jutaan unit di seluruh dunia. Berikut ini daftar lengkap perangkat yang berpotensi terkena serangan : 

• Beyerdynamic Amiron 300
• Bose QuietComfort Earbuds
• EarisMax Bluetooth Auracast Sender
• Jabra Elite 8 Active
• JBL Endurance Race 2
• JBL Live Buds 3
• Jlab Epic Air Sport ANC
• Marshall ACTON III
• Marshall MAJOR V
• Marshall MINOR IV
• Marshall MOTIF II
• Marshall STANMORE III
• Marshall WOBURN III
• MoerLabs EchoBeatz
• Sony CH-720N
• Sony Link Buds S
• Sony ULT Wear
• Sony WF-1000XM3
• Sony WF-1000XM4
• Sony WF-1000XM5
• Sony WF-C500
• Sony WF-C510-GFP
• Sony WH-1000XM4
• Sony WH-1000XM5
• Sony WH-1000XM6
• Sony WH-CH520
• Sony WH-XB910N
• Sony WI-C100
• Teufel Tatws2

Airoha telah merilis pembaruan SDK pada 4 Juni 2025 untuk menambal celah ini, namun hingga akhir Juni, belum ada firmware update yang dirilis oleh mayoritas brand besar. Hal ini diperparah oleh proses distribusi update firmware yang umumnya hanya tersedia lewat aplikasi resmi produsen, yang sering kali jarang dibuka atau di-update oleh pengguna.

Sebagai langkah mitigasi, pengguna disarankan untuk secara rutin memeriksa pembaruan firmware melalui aplikasi resmi seperti Sony Headphones Connect atau JBL Headphones. Selain itu, matikan Bluetooth saat berada di ruang publik atau lingkungan sensitif seperti rapat, dan hindari menggunakan headset Bluetooth untuk percakapan penting hingga pembaruan keamanan tersedia.