Casques Bluetooth: une faille Airoha ouvre l’accès au smartphone

Des chercheurs ont mis au jour une faille de sécurité majeure dans des casques Bluetooth populaires, longtemps considérés comme de simples accessoires inoffensifs. Le problème se concentre autour des chipsets Airoha, présents dans des modèles de marques comme Sony, JBL, Marshall et Jabra. À l’intérieur de ces appareils, le protocole de service RACE — conçu pour les diagnostics en usine — est demeuré actif sur des produits vendus au détail et accessible sans protection ni authentification.

Conséquence directe: un attaquant situé à portée de Bluetooth peut se connecter au casque à l’insu de son propriétaire. L’équipe de recherche a montré qu’il était possible de lire la mémoire de l’appareil, de modifier des données, de voir ce que l’utilisateur écoute et, dans certains cas, d’activer le microphone. Le scénario le plus préoccupant consiste à extraire la clé d’appairage Bluetooth, puis à se faire passer pour un appareil de confiance afin d’obtenir un accès direct au smartphone.

À ce stade, il ne s’agit plus seulement d’un accessoire compromis: c’est une porte ouverte vers une prise de contrôle à distance du téléphone, avec la possibilité de décrocher des appels, d’activer l’assistant vocal ou de capter l’audio ambiant. Les vulnérabilités ont reçu les identifiants CVE-2025-20700, CVE-2025-20701 et CVE-2025-20702. Des spécialistes soulignent que, compte tenu de la large diffusion des puces Airoha, des dizaines de modèles pourraient être concernés, bien que la liste complète des appareils touchés n’ait pas été divulguée. Le fait qu’un canal de diagnostic soit resté ouvert sur des produits commercialisés montre à quel point des réglages invisibles peuvent se muer en risques bien réels — surtout lorsque l’utilisateur n’a aucun moyen de les voir ou de les désactiver. Un rappel, au passage, que la commodité a parfois un coût invisible.