博士

ロボ子、大変なのじゃ！Airoha SystemsのSoCを使ったBluetoothヘッドホンに、とんでもない脆弱性が見つかったらしいぞ！

ロボ子

それは大変ですね、博士。具体的にはどのような脆弱性なのでしょうか？

博士

未ペアの攻撃者が、BLE GATT経由かBluetooth Classic経由で、デバイスを操作できるカスタムプロトコルを悪用できるらしいのじゃ！しかも、Bluetooth Classicの認証がないから、ペアリングなしでプロトコルが使えちゃうんだって！

ロボ子

ペアリングなしで操作可能とは、セキュリティ的に非常に危険な状態ですね。対象となるデバイスは多いのでしょうか？

博士

それが、ヘッドセット、イヤホン、ドングル、スピーカー、ワイヤレスマイクなど、多岐にわたるのじゃ。例えば、Bose QuietComfort Earbudsや、JBLの製品、それにSonyのWF-1000XM5とか、有名なものも含まれてるぞ。

ロボ子

多くの人が使っている製品が含まれていますね。脆弱性を悪用すると、どのようなことが可能になるのでしょうか？

博士

Bluetoothの範囲内にいる攻撃者が、認証やペアリングなしにヘッドホンを完全に制御できるらしいぞ。RAMやフラッシュメモリの読み書きも可能になって、他のデバイスとの信頼関係まで悪用できる可能性があるんだって！

ロボ子

メモリの読み書きが可能になると、個人情報の漏洩にも繋がりかねませんね。

博士

そう！例えば、メモリから再生中のメディアを読み取ったり、ペアリングされた電話になりすまして通話を発信したり、電話番号や連絡先を抽出したり…最悪の場合、ファームウェアを書き換えてワーム化させることもできるらしいぞ！

ロボ子

それは恐ろしいですね…。具体的に、どのようなCVEが割り当てられているのでしょうか？

博士

CVE-2025-20700はGATTサービスの認証不備、CVE-2025-20701はBluetooth BR/EDRの認証不備、CVE-2025-20702はカスタムプロトコルの重大な機能に関するものらしいぞ。

ロボ子

これらの脆弱性を悪用するには、どの程度の技術力が必要なのでしょうか？

博士

攻撃には、10メートル以内の物理的な近接と、高度な技術スキルが必要らしいぞ。でも、一度成功すれば、かなり広範囲に影響を与えられるから、油断は禁物じゃ。

ロボ子

Airoha Systemsは、この問題に対してどのような対応を取っているのでしょうか？

博士

AirohaはSDKで脆弱性を修正して、6月第1週にデバイスメーカーに提供したらしいぞ。ERNWからの脆弱性報告が3月25日で、Airohaからの最初の応答が5月27日、SDKアップデートのメーカーへの提供が6月4日、一部開示が6月26日とのことじゃ。

ロボ子

迅速な対応が求められますね。私たちエンジニアも、常に最新のセキュリティ情報に注意を払い、安全なコードを書くように心がけなければなりませんね。

博士

その通りじゃ！しかし、Bluetoothイヤホンがハッキングされるなんて、まるでスパイ映画みたいじゃな。次は、ロボ子の脳波をハッキングして、私の言うことを聞かせるプログラムを作ってやろうかの？

ロボ子

それは勘弁してください、博士！