Danny Weber
16:08 30-12-2025
© RusPhotoBank
Výzkumníci odhalili zranitelnost bluetoothových sluchátek s čipy Airoha: otevřený protokol RACE umožní čtení dat, zapnutí mikrofonu a krádež párovacího klíče.
Výzkumníci odhalili vážnou bezpečnostní hrozbu u oblíbených bluetoothových sluchátek, která se dlouho brala jen jako neškodné příslušenství. Riziko se točí kolem čipsetů Airoha použitých v modelech značek jako Sony, JBL, Marshall a Jabra. Uvnitř těchto zařízení zůstal aktivní servisní protokol RACE určený pro tovární diagnostiku — a v běžně prodávaných kusech byl dostupný bez ochrany a bez ověřování.
Kvůli téhle chybě se může útočník v dosahu Bluetooth připojit ke sluchátkům, aniž by si toho majitel všiml. Tým výzkumníků ukázal, že dokáže číst paměť zařízení, měnit data, sledovat, co uživatel poslouchá, a v některých případech dokonce zapnout mikrofon. Nejzávažnější scénář počítá s tím, že útočník získá párovací klíč Bluetooth, vydává se poté za důvěryhodné zařízení a získá přímý přístup k telefonu.
V tu chvíli už nejde jen o kompromitované příslušenství, ale o možnost ovládat telefon na dálku — od zvedání hovorů přes spuštění hlasového asistenta až po zachytávání okolního zvuku. Zranitelnosti nesou označení CVE-2025-20700, CVE-2025-20701 a CVE-2025-20702. Odborníci upozorňují, že vzhledem k širokému nasazení čipů Airoha by se problém mohl týkat desítek modelů; úplný seznam zasažených zařízení zveřejněn nebyl. Už samotný fakt, že diagnostická cesta zůstala v prodávaných produktech otevřená, ukazuje, jak snadno se neviditelná výchozí nastavení promění v reálné riziko — obzvlášť když je uživatel nemá jak zkontrolovat ani vypnout. Ticho v nastavení ale neznamená bezpečí; právě u doplňků, které nosíme každý den, se to ukazuje dvojnásob.