Telko.id – Sebuah laporan terbaru dari perusahaan keamanan siber asal Jerman mengungkap kerentanan serius pada chip Bluetooth yang digunakan di berbagai earbuds dan headphone populer, termasuk produk dari Sony, JBL, dan Bose.
Kerentanan bluetooth earbuds ini berpotensi mengubah perangkat audio sehari-hari menjadi alat penyadapan.
Dalam konferensi TROOPERS 2025, peneliti dari ERNW memaparkan tiga celah keamanan (CVE-2025-20700, CVE-2025-20701, dan CVE-2025-20702) pada chip Airoha yang digunakan di banyak perangkat audio nirkabel.
Skor keparahan celah ini mencapai 8.8 dan 9.6 pada skala CVSS, menunjukkan tingkat risiko tinggi.
Menurut rincian teknis yang dibagikan ERNW di Insinuator.net, kerentanan ini memungkinkan peretas dalam jarak Bluetooth (sekitar 10 meter) mengakses memori perangkat tanpa perlu melakukan pairing atau autentikasi.
Dengan alat tertentu, penyerang bisa membajak koneksi, mencuri kunci tautan, memalsukan headset, atau bahkan mengambil kendali ponsel yang terhubung.
Baca Juga:
Daftar Perangkat yang Terdampak
Beberapa perangkat terkenal yang menggunakan chip Airoha dan terdampak kerentanan ini meliputi:
- Sony WH-1000XM6, WH-1000XM5, WF-1000XM5
- JBL Live Buds 3, Endurance Race 2
- Bose QuietComfort Earbuds
- Jabra Elite 8 Active
- Marshall MAJOR V, MOTIF II
Solusi Sementara untuk Pengguna
Meskipun Airoha telah merilis SDK yang diperbaiki pada 4 Juni, hingga 30 Juni belum ada pembaruan firmware dari merek-merek besar. Pengguna disarankan untuk:
- Memeriksa aplikasi resmi (seperti Sony Headphones Connect atau JBL Headphones) secara berkala untuk pembaruan firmware.
- Mematikan Bluetooth di tempat umum atau lingkungan sensitif, seperti rapat.
- Menghindari penggunaan headset Bluetooth untuk percakapan sensitif hingga pembaruan tersedia.
Kerentanan bluetooth earbuds ini mengingatkan bahwa aksesori tepercaya sekalipun bisa menjadi titik lemah dalam keamanan digital.
Dengan jutaan perangkat yang terdampak, produsen dituntut bertindak cepat untuk memperbaikinya. (Icha)
