有名グローバルブランドのワイヤレスヘッドホンやイヤホンに、深刻なセキュリティ上の脆弱性が見つかり、利用者に注意を呼びかけている。この脆弱性を悪用すれば、第三者が無断でデバイスに接続し、周囲の音を盗聴したり、接続されているスマートフォンを遠隔操作して個人情報を不正に取得されたりする恐れがあるという。
6日、ドイツのセキュリティ研究機関「ERNW」の報告によると、台湾の半導体企業「アイロハ(Airoha)」が開発したBluetoothチップセットに、複数の深刻なセキュリティ脆弱性が確認された。「ERNW」は、世界最大級のセキュリティカンファレンス「ブラックハット(BlackHat)」で研究成果を発表してきた実績を持ち、ドイツ連邦情報セキュリティ庁(BSI)の関連プロジェクトも手がけるなど、信頼性の高い研究機関として知られている。
「ERNW」は、アイロハ製チップセットに搭載されたBluetooth管理用プロトコル「RACE」において、「CVE-2025-20700」、「CVE-2025-20701」、「CVE-2025-20702」の計3件の脆弱性を発見した。このプロトコルは、製造業者が端末の点検やファームウェア更新を行う際に使用するもので、いわば管理者専用の通路に相当する。
研究チームは、この通路に最低限の認証プロセスさえ設けられていない点を問題視している。特に、これらの脆弱性が組み合わさった場合、ハッカーがユーザーの機器を事実上掌握できるレベルの深刻な脅威となり得ると指摘している。
脆弱性のあるチップセットを搭載した製品は、ソニーのフラッグシップモデル「WH-1000XM6」を含む14機種のほか、マーシャルの「MajorV」など6機種、JBLの「JBLLiveBuds3」などを含め、計29機種に上ることが確認された。
報告書によると、ハッカーは特注の攻撃ツールを使用して約10メートル以内の距離で、パスワード入力やペアリング操作を行うことなくヘッドホンに接続できるという。接続に成功すると、デバイス内のメモリーに保存された「Bluetoothリンクキー」を窃取でき、これを利用して攻撃者の機器を正規のヘッドホンであるかのように偽装することが可能になる。
いわゆる「ヘッドホン・ジャッキング(HeadphoneJacking)」と呼ばれる攻撃が成功した場合、スマートフォンはそれを従来から使用していた正規のデバイスと誤認し、接続を許可してしまう。この状態では、ハッカーが通話履歴を閲覧したり、連絡先情報を盗み取ったりするだけでなく、音声アシスタントを起動して電話の発信やメッセージ送信など、さまざまな操作を行えることが判明している。
該当の脆弱性は2025年6月に初めて報告され、「ERNW」は同年12月末、研究目的および公益的観点から、すべての技術的詳細や攻撃ツールを公開した。
研究チームは、チップセットを開発したアイロハ社が既にセキュリティパッチを含むソフトウェア開発キット(SDK)を配布しているにもかかわらず、一部の大手製造企業が脆弱性報告への対応に消極的であったと言及した。
コメント0