Investigación revela fallas en auriculares Bluetooth con Airoha: RACE abierto permite leer memoria, activar micrófono y robar claves para tomar el teléfono.
© RusPhotoBank
Investigadores han destapado una amenaza seria para la seguridad en auriculares Bluetooth que durante mucho tiempo se consideraron inofensivos. El riesgo se centra en los chipsets de Airoha integrados en modelos de marcas como Sony, JBL, Marshall y Jabra. En estos dispositivos, el protocolo de servicio RACE —pensado para diagnósticos de fábrica— estaba activo en unidades a la venta y accesible sin protección ni autenticación.
Debido a esta falla, un atacante dentro del alcance de Bluetooth puede conectarse a los auriculares sin que el propietario lo perciba. El equipo de investigación demostró que podía leer la memoria del dispositivo, modificar datos, ver qué escucha el usuario y, en algunos casos, incluso encender el micrófono.
El escenario más inquietante consiste en extraer la clave de emparejamiento de Bluetooth y, después, hacerse pasar por un dispositivo de confianza para obtener acceso directo al smartphone.
A partir de ahí, ya no se trata solo de un accesorio comprometido, sino de la posibilidad de controlar el teléfono a distancia: responder llamadas, activar el asistente de voz y capturar audio ambiente. Un vector silencioso que, por su naturaleza, merece atención inmediata.
Las vulnerabilidades han recibido los identificadores CVE-2025-20700, CVE-2025-20701 y CVE-2025-20702. Expertos señalan que, debido al uso extendido de los chips de Airoha, el problema podría afectar a decenas de modelos, aunque la lista completa de dispositivos impactados no se ha divulgado. Que un canal de diagnóstico haya quedado abierto en productos que llegan al mercado sugiere lo fácilmente que ciertos ajustes invisibles se convierten en riesgos reales, especialmente cuando el usuario no tiene forma de verlos o desactivarlos.