Ouvrir le menu principal

WatchGeneration

Recherche

Une faille Bluetooth permet d'écouter à travers un casque attaqué et d'extraire des données personnelles

Pierre Dandumont

mardi 01 juillet 2025 à 17:00 • 17

Audio

De nombreux fabricants de casques Bluetooth ne développent pas leurs propres composants et se basent sur du matériel — et parfois du logiciel — fourni par une société tierce. Des failles dans ceux qui utilisent l'implémentation d'Airoha ont été montrées récemment par les chercheurs d'ERNW, et elle implique de gros risques : il est possible d'activer le microphone à distance ou de récupérer des informations personnelles, comme le contenu du carnet d'adresses d'un smartphone.

Certaines enceintes portables sont touchées. Image Marshall.

Elles se basent sur l'absence d'authentification dans un protocole de la marque, pour les marques qui emploient le SDK (le kit de développement) d'Airoha. De nombreux appareils sont vulnérables, et il n'y a qu'une condition selon les chercheurs : être à portée d'un périphérique Bluetooth (casque ou enceinte portable). Les modèles touchés, selon eux, proviennent de nombreux fabricants : Sony (CH-720N, Link Buds S, ULT Wear, WF-1000XM3, XM4, XM5, WF-C500, C510, WH-1000XM4, XM5, XM6, WH-C520, WH-XB910N, WI-C100), Beyerdynamic (Amiron 300), Bose (QuietComfort Earbuds), Jabra (Elite 8 Active), JBL (Endurance Race 2, Live Buds 3) ou Marshall (Acton III, Major V, Minor IV, Motif II, Stanmore III, Woburn III). D'autres marques moins populaires sont aussi de la partie, et probablement de nombreux autres modèles qui emploient les composants d'Airoha.

Des risques importants

La faille permet notamment de lire le contenu de la mémoire du contrôleur, qui peut contenir des informations sur ce que vous écoutez. Les chercheurs évoquent aussi la possibilité d'activer le microphone ou même d'effectuer des appels depuis un casque attaqué, s'il est relié à un smartphone. L'activation elle-même n'est heureusement pas discrète : si de la musique est en cours de lecture, l'activation du microphone devrait la couper. Mais si le casque est inactif et allumé (par exemple posé sur une table), le microphone peut être activé.

Des écouteurs Jabra touchés. Image Jabra.

Une autre attaque possible est la possibilité de récupérer des informations, comme le numéro de téléphone du smartphone ou le contenu du carnet d'adresses. Les casques demandent rarement l'accès à ces informations (c'est plutôt réservé aux autoradios) et les systèmes d'exploitation devraient vous demander l'autorisation de le faire, mais si vous ne faites pas attention ou si l'autorisation a déjà été donnée, les informations peuvent être exfiltrées. De plus, les chercheurs expliquent qu'il est possible de modifier le contenu du logiciel du casque pour que le malware se réplique.

Actuellement, la faille a été corrigée dans le SDK d'Airoha début juin, mais les constructeurs doivent mettre à jour le firmware de leurs appareils, et le distribuer massivement. Les chercheurs recommandent aux personnes qui peuvent être ciblées par une attaque de ce type (journalistes, hommes politiques, etc.) d'éviter d'utiliser un casque Bluetooth en public.

Source :

Image d'ouverture : Sony.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

AirPods Pro 2 : la fonction d’appareil auditif accessibles dans plusieurs nouveaux pays, mais pas en France

10:43

• 0


Suivi cardiaque, boussole : Form lance une version plus résistante de ses lunettes de piscine augmentées

09:54

• 5


Sony déploie la réduction de bruit du WH-1000XM6 dans les casques pour les coachs de football américain

15/07/2025 à 17:10

• 6


Promotions généralisées pour le casque Bluetooth Sonos Ace, qui passe à 340 € au lieu de 500 €

15/07/2025 à 14:45

• 5


Le défilé du 14 juillet capté de façon immersive pour le casque Vision Pro

15/07/2025 à 10:17

• 13


Découvrez iOS 26 avant l’heure avec du vrai Liquid Glass sur l’écran

15/07/2025 à 08:23

• 9


Dernières heures du Prime Day - les offres à ne pas rater : AirPods, serrures HomeKit, Microsoft 365… 🆕

12/07/2025 à 18:36

• 29


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 10:44

• 59


Nouvelle bêta développeur pour les AirPods Pro 2 et AirPods 4

11/07/2025 à 23:00

• 1


Les admirables AirPods Pro 2 à 199 € pour les abonnés Prime

11/07/2025 à 20:30

• 8


Comment Apple veut mieux prédire les problèmes de santé grâce au machine learning

11/07/2025 à 10:38

• 10


Promo Shokz : dernier jour sur les casques OpenRun Pro 2 à conduction osseuse

11/07/2025 à 09:04

• 3


Quand Siri stagne, Gemini devient accessible depuis les montres Wear OS

10/07/2025 à 15:00

• 27


Le remplaçant du Vision Pro devrait sortir cette année

09/07/2025 à 20:45

• 49


Galaxy Watch 8 : Samsung dévoile un trio de nouvelles montres, dont une version « Classic » à lunette rotative

09/07/2025 à 16:36

• 10


Apple envisage un Pencil compatible avec n’importe quelle surface

09/07/2025 à 12:11

• 20