Schwere Airoha-Lücke in Bluetooth-Kopfhörern: RACE-Protokoll offenbart Daten, schaltet Mikrofon und stiehlt Pairing-Schlüssel – Zugriff aufs Smartphone möglich.
© RusPhotoBank
Forschende haben in populären Bluetooth-Kopfhörern, die lange als harmlose Accessoires galten, eine gravierende Sicherheitslücke aufgedeckt. Im Mittelpunkt steht Airoha-Hardware, die in Modellen von Marken wie Sony, JBL, Marshall und Jabra steckt. In den Geräten war das für die Werksdiagnose gedachte RACE-Serviceprotokoll auch in Seriengeräten aktiv – und ohne Schutz oder Authentifizierung erreichbar.
Durch diesen Konstruktionsfehler kann sich ein Angreifer in Bluetooth-Reichweite unbemerkt mit den Kopfhörern verbinden. Das Team demonstrierte, dass sich Gerätespeicher auslesen und Daten verändern lassen, dass sich nachvollziehen lässt, was die Nutzerin oder der Nutzer gerade hört und in einigen Fällen sogar das Mikrofon einschalten. Am bedenklichsten: Aus dem Gerät lässt sich der Bluetooth-Pairing-Schlüssel extrahieren, um sich anschließend als vertrautes Gerät auszugeben und direkten Zugriff auf das Smartphone zu erlangen.
Ab diesem Zeitpunkt geht es nicht mehr nur um kompromittiertes Zubehör, sondern um die Möglichkeit, das Telefon aus der Ferne zu steuern – Anrufe annehmen, den Sprachassistenten auslösen, Umgebungsgeräusche abgreifen. Die Lücken tragen die Kennungen CVE-2025-20700, CVE-2025-20701 und CVE-2025-20702. Fachleute weisen darauf hin, dass wegen der weiten Verbreitung der Airoha-Chips Dutzende Modelle betroffen sein könnten; eine vollständige Liste liegt jedoch nicht vor. Dass ein Diagnoseschacht in verkauften Produkten offen blieb, wirkt wie ein stilles Warnsignal dafür, wie schnell unsichtbare Voreinstellungen zu echten Risiken werden – insbesondere, wenn Nutzerinnen und Nutzer sie weder sehen noch abschalten können.