Danny Weber
16:05 30-12-2025
© RusPhotoBank
Suosituissa Bluetooth-kuulokkeissa paljastui Airohan RACE-haavoittuvuus: hyökkääjä voi lukea muistia, kaapata paritusavaimen ja ohjata puhelinta etänä.
Tutkijat ovat paljastaneet vakavan tietoturvauhan suosituissa Bluetooth-kuulokkeissa, joita on totuttu pitämään harmittomina oheislaitteina. Taustalla on Airohan sirualusta, jota käyttävät muun muassa Sony, JBL, Marshall ja Jabra. Laitteiden sisältä löytyi tehtaiden diagnostiikkaan tarkoitettu RACE-palveluprotokolla, joka oli myyntiversioissa päällä ja jätetty avoimeksi ilman suojausta tai todennusta.
Käytännössä tämä tarkoittaa, että Bluetooth-kantaman sisällä oleva tunkeutuja voi kytkeytyä kuulokkeisiin käyttäjän huomaamatta. Tutkimusryhmä osoitti, että laitteen muistia voi lukea, dataa muokata, nähdä mitä käyttäjä kuuntelee ja joissain tapauksissa jopa kytkeä mikrofonin päälle. Pahimmassa tapauksessa hyökkääjä kaappaa Bluetooth-paritusavaimen, esiintyy luotettuna laitteena ja saa suoran pääsyn älypuhelimeen.
Siinä kohtaa kyse ei ole enää pelkästä lisälaitteesta, vaan mahdollisuudesta ohjata puhelinta etänä: vastata puheluihin, käynnistää ääniavustaja ja tallentaa ympäristön ääntä. Haavoittuvuuksille on annettu tunnisteet CVE-2025-20700, CVE-2025-20701 ja CVE-2025-20702. Asiantuntijat arvioivat, että Airohan laaja käyttö voi tarkoittaa vaikutuksia kymmeniin malleihin, vaikka täydellistä listaa ei ole julkistettu. Se, että diagnostinen väylä jäi myyntiin tulleisiin tuotteisiin auki, antaa ajattelemisen aihetta: näkymättömät oletusasetukset voivat muuttua todellisiksi riskeiksi, etenkin kun käyttäjillä ei ole keinoa nähdä niitä tai kytkeä niitä pois.