Des chercheurs en cybersécurité ont découvert trois failles dans les Puces Bluetooth Airoha qui équipent de nombreux appareils audio, notamment des écouteurs, casques, enceintes et microphones sans fil. Ces vulnérabilités pourraient permettre à un attaquant à proximité de prendre le contrôle de votre matériel Bluetooth pour vous espionner à travers le microphone du téléphone ou déclencher des appels non autorisés.
Impact sur les appareils et marques concernés
La liste des produits vulnérables comprend 29 modèles issus de 10 fabricants: Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs et Teufel. Si vous possédez de tels appareils, il est essentiel de vérifier la disponibilité d’une mise à jour.
Nature des failles et gravité
Les vulnérabilités sont les suivantes:
- Absence d’authentification sur les services GATT
- Absence d’authentification sur Bluetooth BR/EDR classique
- Vulnérabilité dans un protocole critique
La vulnérabilité la plus grave permet d’extraire les clés Bluetooth, d’usurper un appareil audio et de contrôler des fonctionnalités du téléphone, telles la composition d’appels ou l’écoute via le microphone.
Scénarios d’attaque illustratifs
Grâce à une preuve de concept, les chercheurs ont pu:
- Extraire la musique en cours de lecture sur un casque vulnérable.
- Déclencher un appel vers un numéro arbitraire.
- Télécharger l’historique des appels et les contacts sur certains téléphones.
- Écouter les conversations ambiantes via le microphone du smartphone.
- Programmer la réécriture du firmware, ouvrant la voie à un malware auto‑réplicatif.
Limites techniques de l’exploitation
Ces attaques exigent une proximité physique (quelques mètres), un niveau élevé de compétences techniques et un ciblage précis : elles sont donc davantage à envisager contre des cibles de haute valeur (diplomates, journalistes, entreprises sensibles…). L’exploitation à grande échelle reste peu réaliste à ce jour.
Réponses des fabricants et recommandations
Airoha a fourni une mise à jour de ses outils informatiques utilisés par les fabricants pour réparer ces failles de sécurité. Plusieurs d’entre eux préparent actuellement des mises à jour pour corriger le problème sur leurs appareils.
Néanmoins, plus de la moitié des appareils vulnérables utilisent encore un firmware datant d’avant le 27 mai 2025, antérieur à la disponibilité du correctif.
Conseils de sécurité
- Mettre à jour régulièrement le firmware de l’appareil audio.
- Désactiver le Bluetooth en cas d’absence d’utilisation ou dans les lieux publics.
- Ne pas accepter de couplage non sollicité (pairing) ou d’appel fantôme.
- Si disponible, désactiver la fonction découvrabilité Bluetooth.
- Surveiller tout comportement inhabituel : Appels automatiques, historique incomplet.
Contexte plus large de la sécurité Bluetooth
Ces nouvelles vulnérabilités s’inscrivent dans un ensemble de failles historiques liées au Bluetooth comme BlueBorne, KNOB ou BLUFFS, toutes soulignant la nécessité d’une vigilance constante. Le protocole Bluetooth reste vulnérable même dans ses versions modernes si le firmware n’est pas mis à jour.
Regards vers l’avenir
À l’horizon réglementaire, le Cyber‑Resilience Act européen pourrait imposer aux fabricants de garantir un support de mises à jour sur la durée, y compris pour les accessoires audio. De même, on pourrait voir apparaître des appareils intégrant des éléments sécurisés pour mieux protéger les clés Bluetooth.
Conclusion: Vigilance et mises à jour indispensables
Bien que ces failles demandent une exploitation sophistiquée, leurs implications sont sérieuses. Un simple casque sans fil peut devenir un outil d’espionnage à travers le téléphone. Il est fortement recommandé de mettre à jour vos appareils dès la disponibilité d’un firmware corrigé, de désactiver le Bluetooth en cas de non-usage, de surveiller les comportements suspects et d’éviter toute découverte non sollicitée.