Quelqu’un, dans un rayon de dix mètres, peut détourner la connexion sans fil de votre casque ou de vos écouteurs. Ce scénario n’est pas tiré d’un film, mais d’une démonstration réalisée par ERNW, une société allemande spécialisée en cybersécurité. Ses chercheurs ont identifié trois failles dans les puces Bluetooth d’Airoha, largement utilisées dans les écouteurs True Wireless Stereo (TWS).
Des écouteurs trop bavards
Ces failles, répertoriées sous les codes CVE-2025-20700, CVE-2025-20701 et CVE-2025-20702, permettent d’interférer avec la liaison entre le smartphone et les écouteurs. Dans leur laboratoire, les experts ont pu initier un appel à distance et écouter l’environnement sonore capté par le téléphone. « Nous avons montré qu’il est possible de lancer un appel arbitraire et d’écouter les sons à proximité du mobile », expliquent-ils. Selon la configuration, un pirate pourrait aussi récupérer l’historique des appels et la liste de contacts.
Avant de paniquer, rappelons que ces attaques ne sont pas à la portée de n’importe qui. Il faut à la fois de sérieuses compétences techniques et être à proximité immédiate avec la cible : environ dix mètres dans les meilleures conditions. Autre contrainte : comme les écouteurs ne peuvent être connectés qu’à un seul appareil à la fois, la liaison avec le smartphone sauterait si un intrus tentait de s’y greffer. Pas très discret, donc.
Cela dit, la liste des produits concernés impressionne : Sony WH-1000XM4, XM5 et XM6, Bose QuietComfort Earbuds, JBL Live Buds 3, Marshall Stanmore III, Jabra Elite 8 Active… au total 29 appareils issus de dix fabricants. Bonne nouvelle : Airoha a déjà corrigé les failles dans son kit de développement, et les constructeurs travaillent à des mises à jour de firmware. Mauvaise nouvelle : plusieurs modèles n’ont pas encore reçu de patch, et les dernières mises à jour disponibles remontent parfois à mai dernier, avant la sortie du correctif.
En attendant, le meilleur réflexe reste de vérifier régulièrement les mises à jour proposées pour les casques et écouteurs. Et si jamais votre connexion Bluetooth saute sans raison, un redémarrage de l’appareil permet de retrouver le lien avec votre téléphone.
Au bout du compte, votre casque Bluetooth n’est pas un micro espion en puissance, mais il mérite quand même une petite vigilance. Espionner un utilisateur lambda est peu probable, mais dans certains secteurs sensibles, diplomatie, journalisme, recherche, mieux vaut garder l’oreille tendue et installer les mises à jour.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
