Nouveautés + tendances

Des écouteurs comme mouchards : une faille de sécurité découverte dans une puce Bluetooth

27/6/2025

Traduction : traduction automatique

Les écouteurs peuvent être piratés et contrôlés via une faille de sécurité. C'est ce que confirment des chercheurs allemands en sécurité. En théorie, cela permettrait de déclencher des appels ou d'utiliser le microphone comme un mouchard.

Des chercheurs de la société de sécurité allemande ERNW (Enno Rey Netzwerke GmbH) ont découvert et signalé une grave vulnérabilité dans les écouteurs Bluetooth. Les écouteurs Bluetooth concernés sont ceux qui utilisent des puces du fabricant taïwanais Airoha - et ils sont nombreux. Parmi les fabricants concernés figurent des marques connues comme Sony, JBL, Bose et Marshall. Mais le problème concerne, du moins en théorie, des millions d'écouteurs. Ceux-ci pourraient être exposés à des attaques.

Quelle est la nature exacte du problème ?

Le problème réside dans les puces Bluetooth d'Airoha, un fournisseur particulièrement connu pour ses écouteurs True Wireless. Ces puces permettent de transmettre des signaux sonores depuis des smartphones, par exemple, vers des écouteurs intra-auriculaires. Airoha a intégré dans ses puces un protocole propriétaire qui permet théoriquement à des pirates d'accéder à la mémoire flash et à la mémoire vive des appareils par ondes radio - sans qu'il soit nécessaire de disposer d'une autorisation ou de procéder à l'appairage habituel.

Que pourrait-il se passer?

Les chercheurs en sécurité d'ERNW ont pu manipuler le protocole pour prendre le contrôle des écouteurs Bluetooth, c'est-à-dire pour détourner la connexion entre un écouteur et le smartphone de l'utilisateur sans que celui-ci ne se rende compte de rien.

Les pirates pourraient ainsi lire la mémoire vive des écouteurs pour savoir quel média est en cours de lecture, ce qui est plutôt inoffensif. Ce qui est plus grave, c'est que les chercheurs ont également pu lire le numéro de téléphone de l'utilisateur et son historique d'appels. Dans certains cas, il a même été possible d'explorer le carnet d'adresses du smartphone.

Ce qui est particulièrement inquiétant, c'est que les chercheurs ont pu manipuler les écouteurs de manière à ce qu'ils fonctionnent comme un mouchard. En se faisant passer pour le smartphone connecté, les pirates pouvaient activer les microphones des écouteurs et se retransmettre les conversations enregistrées. Les essais ont également permis de déclencher des appels téléphoniques. Les chercheurs d'ERNW ont classé les vulnérabilités comme critiques (CVE-2025-20702, CVss 9,6/10), tandis que Airoha, le fabricant de la puce concernée, a minimisé leur gravité. Selon Airoha, les attaques sont trop complexes et l'impact sur les appareils connectés est faible.

Quels écouteurs sont concernés?

Les chercheurs ont passé en revue un grand nombre de modèles d'écouteurs lors de leurs essais, mais la liste des appareils concernés est probablement beaucoup plus longue. Lors de l'essai, certains modèles populaires de grands fabricants ont été touchés, comme Sony, JBL et Bose. Les Airpods d'Apple n'ont pas été touchés, car ils intègrent d'autres puces.
Les modèles suivants sont déjà confirmés:

Beyerdynamic Amiron 300
Bose QuietComfort Earbuds
Emetteur Bluetooth Auracast EarisMax
Jabra Elite 8 Active
JBL Endurance Race 2
JBL Live Buds 3
Jlab Epic Air Sport ANC
Marshall ACTON III
Marshall MAJOR V
Marshall MINOR IV
Marshall MOTIF II
Marshall STANMORE III
Marshall WOBURN III
MoerLabs EchoBeatz
Sony CH-720N
Sony Link Buds S
Sony ULT Wear
Sony WF-1000XM3
Sony WF-1000XM4
Sony WF-1000XM5
Sony WF-C500
Sony WF-C510-GFP
Sony WH-1000XM4
Sony WH-1000XM5
Sony WH-1000XM6
Sony WH-CH520
Sony WH-XB910N
Sony WI-C100
Teufel Airy TWS 2

Les puces ont été patchées, le firmware du casque ne l'a pas (encore) été.

Dès le début du mois de juin, Airoha a mis à disposition un kit de développement logiciel mis à jour pour corriger la vulnérabilité. La balle est maintenant dans le camp des fabricants d'écouteurs, qui doivent fournir à leurs produits les mises à jour de sécurité nécessaires. D'ici là, les utilisateurs devront faire preuve de patience. Toujours est-il qu'une attaque sur les écouteurs d'un particulier semble très improbable.

Photo d’en-tête : Shutterstock

Cet article plaît à 46 personne(s)

Florian Bodoky

Editor

Florian.Bodoky@digitecgalaxus.ch

Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.

Audio

Suivez les thèmes et restez informé dans les domaines qui vous intéressent.

Nouveautés + tendances

Du nouvel iPhone à la résurrection de la mode des années 80. La rédaction fait le tri.

Tout afficher

14 commentaires

later

Recherche

Des écouteurs comme mouchards : une faille de sécurité découverte dans une puce Bluetooth

Quelle est la nature exacte du problème ?

Que pourrait-il se passer?

Quels écouteurs sont concernés?

Les puces ont été patchées, le firmware du casque ne l'a pas (encore) été.

14 commentaires

Top 10 catégories

Aller à

14 commentaires

Digitec Offre du jour