Мы вскрываем схемы, пока их прячут
Image

Мы вскрываем схемы, пока их прячут

Подпишись на нас и смотри, как ломают системы и как это чинят, пока остальные делают вид, что все ок.

Ваши Redmi Buds знают о вас всё. И готовы выдать это первому встречному

leer en español

Xiaomi Redmi Buds Bluetooth RFCOMM уязвимость звонки прошивка
Ваши Redmi Buds знают о вас всё. И готовы выдать это первому встречному
Xiaomi Redmi Buds Bluetooth RFCOMM уязвимость звонки прошивка

Критическая уязвимость затронула сразу четыре поколения наушников Xiaomi.

image

В беспроводных наушниках серии Redmi Buds от компании Xiaomi обнаружены серьёзные уязвимости, которые могут привести к краже данных о телефонных звонках и нарушению стабильности работы устройства. Проблема затрагивает модели от Redmi Buds 3 Pro до Redmi Buds 6 Pro и позволяет злоумышленникам вмешиваться в работу гаджета без предварительного сопряжения или аутентификации.

Согласно данным, предоставленным специалистами из Университета Карнеги — Меллона, уязвимости связаны с тем, как в прошивке наушников реализован протокол RFCOMM. Этот протокол используется для серийной передачи данных по Bluetooth между двумя устройствами. В наушниках активны не только заявленные Bluetooth-профили вроде Hands-Free, A2DP и AVRCP, но и неофициальные каналы L2CAP и RFCOMM, вероятно, предназначенные для устаревших или вспомогательных функций.

Одна из проблем, зарегистрированная под идентификатором CVE-2025-13834, позволяет получить доступ к фрагментам памяти устройства. Ошибка в обработке команды TEST в RFCOMM-канале приводит к тому, что при определённой конфигурации запроса устройство возвращает до 127 байт неинициализированных данных. Эти фрагменты могут содержать телефонные номера собеседников при активных звонках. Подобная уязвимость напоминает о баге Heartbleed, который использовался для извлечения данных из памяти серверов.

Вторая уязвимость — CVE-2025-13328 — связана с возможностью организовать отказ в обслуживании. При помощи массовых команд TEST или манипуляций с сигналами Modem Status в каналах Hands-Free и дополнительных сервисных каналах злоумышленник может перегрузить очередь обработки и вызвать сбой в работе устройства. После этого все сопряжённые устройства отключаются, а для восстановления необходимо поместить наушники в зарядный кейс.

Для эксплуатации обеих уязвимостей достаточно находиться в радиусе действия Bluetooth — около 20 метров — и знать MAC-адрес цели, который легко получить через стандартные сканеры. Никаких дополнительных прав или действий со стороны владельца устройства не требуется.

На момент публикации компания Xiaomi не предоставила комментариев по поводу обнаруженных уязвимостей. Обновлений прошивки, устраняющих эти проблемы, также не выпущено. Временно рекомендовано отключать Bluetooth при отсутствии необходимости в использовании наушников, особенно в общественных местах.

Авторами обнаружения и анализа проблем стали Чхунъин Ли, Чживун Рю и Хиджо Ли. Документация передана в Координационный центр CERT. Этот инцидент подчёркивает, насколько уязвимыми могут быть потребительские IoT-устройства из-за слабой проработки протоколов связи на уровне прошивки.