Bugs: Se ha descubierto que los auriculares de JBL, Sony y otros tienen fallos que pueden convertirlos en dispositivos espía

Se ha descubierto que algunos auriculares y cascos tienen vulnerabilidades críticas (Fuente de la imagen: Nik, vía Unsplash)

La empresa alemana de ciberseguridad Ernw ha revelado que varios auriculares y cascos Bluetooth que utilizan chips de Airoha son vulnerables a la piratería informática. Las vulnerabilidades, enumeradas como CVE-2025-20700, CVE-2025-20701 y CVE-2025-20702, permiten a los atacantes tomar el control de los dispositivos sin autenticación ni emparejamiento.

Chibuike Okpara (traducido por Ninh Duy), Publicado 06/30/2025 🇺🇸 🇫🇷 ...

Hack / Data Breach Security

Un informe publicado el 26 de junio por la empresa alemana de seguridad Ernw detalla graves fallos en los populares chips de audio Bluetooth fabricados por el proveedor taiwanés Airoha. Las vulnerabilidades afectan a una enorme gama de productos, desde auriculares insignia con cancelación de ruido como la serie Sony WH-1000XM y los auriculares Bose QuietComfort Earbuds, hasta dispositivos de Jabra, Beyerdynamic y JBL.

El problema principal radica en la falta de seguridad del protocolo personalizado. Un atacante dentro del alcance de Bluetooth -aproximadamente 10 metros- puede acceder a este protocolo sin necesidad de emparejarse con un dispositivo afectado ni tener ninguna autenticación previa. Esto les da la capacidad de leer y escribir en la memoria y el almacenamiento flash del dispositivo, obteniendo efectivamente un control total.

En una prueba de concepto, los investigadores demostraron varios escenarios de ataque alarmantes. El más grave implica el secuestro de la conexión de confianza entre los auriculares y un smartphone. Extrayendo las claves de enlace Bluetooth de los auriculares, un atacante puede suplantar la identidad de los auriculares ante el teléfono y, a continuación, utilizar el perfil manos libres (HFP) para controlar el teléfono.

Aunque Ernw sospecha que todos los dispositivos que utilizan los chips Airoha afectados son vulnerables, sólo ha probado y confirmado sus sospechas en algunos dispositivos seleccionados, aquí tiene la lista completa de dispositivos verificados:

Beyerdynamic Amiron 300
Auriculares Bose QuietComfort
EarisMax Bluetooth Auracast Sender
Jabra Elite 8 Active
JBL Endurance Race 2
JBL Live Buds 3
Jlab Epic Air Sport ANC
Marshall Action III
Marshall Major V
Marshall Minor IV
Marshall Motif II
Marshall Stanmore III
Marshall Woburn III
MoerLabs EchoBeatz
Sony CH-720N
Sony Link Buds S
Sony ULT Wear
Sony WF-1000XM3
Sony WF-1000XM4
Sony WF-1000XM5
Sony WF-C500
Sony WF-C510-GFP
Sony WH-1000XM4
Sony WH-1000XM5
Sony WH-1000XM6
Sony WH-CH520
Sony WH-XB910N
Sony WI-C100
Teufel Tatws2

Los investigadores subrayan que para el consumidor medio, el riesgo es actualmente bajo. Ejecutar un ataque de este tipo requiere una importante habilidad técnica y una gran proximidad física al objetivo. Sin embargo, advierten de que es una amenaza grave para objetivos de alto valor como periodistas, diplomáticos o ejecutivos de empresas.

Airoha proporcionó un kit de desarrollo de software (SDK) parcheado a los fabricantes en la primera semana de junio. Sin embargo, ahora depende de marcas individuales como Sony y Bose crear y distribuir actualizaciones de firmware para cada producto afectado.

NB: Resulta casi impracticable para Ernw probar todos los dispositivos sospechosos, por lo que corresponde en gran medida a los particulares hacer su propia investigación sobre los dispositivos que poseen. Los Samsung Galaxy Buds 3 Pro (actualmente 189,99 $ en Amazon) son unos de los auriculares que no están afectados.