Trois chercheurs de l’université Carnegie Mellon ont découvert deux failles distinctes au sein des Redmi Buds, la gamme d’écouteurs sans fil de Redmi, la filiale de Xiaomi. Tous les écouteurs de la gamme, du 3 Pro au 6 Pro, sont concernés. Les deux vulnérabilités découlent directement de la manière dont le protocole Bluetooth est implémenté dans les écouteurs.

À lire aussi : Des millions d’appareils Bluetooth sont encore vulnérables, 6 mois après la découverte de 3 failles critiques

Exfiltration de données et

La première faille se situe dans la gestion du canal de contrôle RFCOMM, utilisé par de nombreux appareils pour échanger des commandes et données de contrôle. Suite à une défaillance dans le système de contrôle, un attaquant à proximité est en mesure de lire la mémoire interne des écouteurs et de récupérer des informations sensibles, comme des numéros de téléphone liés aux appels en cours. D’autres métadonnées d’appel peuvent