ドイツ・セキュリティ研究機関、台湾アイロハ製Bluetoothチップの脆弱性を発見
盗聴や連絡先など個人情報流出の可能性…最新ファームウェア適用で対処可能
有名ブランドの人気ワイヤレスヘッドセットやイヤホンで、深刻なセキュリティ上の脆弱性が見つかり警戒が広がっている。第三者がスマートフォンに無断接続し周囲の音を盗聴したり、端末を遠隔操作して個人情報を取得したりする恐れがあるとの指摘が出ている。
Newsisによると、6日、ドイツの専門セキュリティ研究機関ERNWが台湾アイロハ社が開発したBluetoothチップセットに脆弱性を発見したという。ERNWは世界最大級のセキュリティ会議「ブラックハット」で研究成果を発表し、ドイツ連邦情報セキュリティ庁(BSI)のプロジェクトも手がけるなど、高い信頼性を持つ研究機関として知られている。
ERNWはアイロハ製チップセットに実装されたBluetoothプロトコル「RACE」において「CVE-2025-20700」「CVE-2025-20701」「CVE-2025-20702」の3件の脆弱性を確認したと説明した。該当プロトコルは、メーカーが機器点検やファームウェア更新のために設けた一種の管理者向け通信経路だとされる。
研究チームは最小限の認証さえ不要でこの経路にアクセスできる点を問題視しており、3件の脆弱性が組み合わさった場合、脅威が深刻化する可能性があると警告している。
このチップセットを採用している主な製品は、昨年発売されたソニーのフラッグシップモデル「WH-1000XM6」を含む14機種、マーシャルの「MAJOR V」など6機種、さらにJBLの「Live Buds 3」など計29機種に上る。
ERNWの報告によると、攻撃者は特殊に作成されたツールを使い、約10メートル以内にあるヘッドセットへ、ペアリング用のパスワードなしで接続できるという。接続に成功すると機器内部のメモリーにアクセスし、スマートフォン接続時に使われる「Bluetoothリンクキー」を盗み出せるとされる。
盗まれたリンクキーを用いて攻撃者の端末をヘッドセットやイヤホンになりすませると、スマートフォン側は既存の正規機器だと誤認し、Bluetooth接続を許してしまう。研究チームはこの手法を「ヘッドホン・ハイジャック」と呼んでいる。
この状態になると、通話履歴の閲覧や連絡先の取得に加え、グーグルの音声アシスタントやアップルのSiriを起動し、任意の通話やメッセージ送信を行うことも可能になるという。
これらの脆弱性は昨年6月に初めて報告され、同年12月末には公益目的として技術的な詳細や研究で使用された攻撃ツールが公開された。チップセットメーカーのアイロハはすでに修正パッチを含むソフトウェア開発キット(SDK)を配布しているものの、大手メーカーの中には脆弱性報告への対応が遅れている例もあるとされる。
研究チームは該当するヘッドセットやイヤホンの利用者に対し、最新のファームウェアが提供されているかを確認し、速やかに適用するよう呼びかけている。更新を行わない場合、ハッキングの危険にさらされる可能性があるとして注意を促している。
コメント0