Kutatók súlyos sebezhetőséget találtak Airoha Bluetooth fülhallgatókban: a RACE protokoll (CVE‑2025‑20700–20702) adatlopást és távoli hozzáférést okozhat.
© RusPhotoBank
Kutatók komoly biztonsági kockázatot tártak fel olyan népszerű Bluetooth‑fülesekben, amelyeket eddig sokan ártalmatlan kiegészítőnek gondoltak. A probléma az Airoha chipkészletek körül összpontosul, amelyeket többek között a Sony, a JBL, a Marshall és a Jabra egyes modelljeiben használnak. Kiderült, hogy ezekben az eszközökben a gyári diagnosztikára szánt RACE szolgáltatásprotokoll a bolti példányokban is aktív maradt, és védelem vagy hitelesítés nélkül elérhető.
A hiba miatt egy támadó Bluetooth-határon belül észrevétlenül kapcsolódhat a fejhallgatóhoz. A kutatócsoport bemutatta, hogy képesek eszközmemóriát olvasni, adatokat módosítani, belenézni, mit hallgat a felhasználó, és bizonyos esetekben még a mikrofont is bekapcsolni. A legaggasztóbb forgatókönyv az, amikor sikerül kinyerni a Bluetooth párosítási kulcsot, majd megbízható eszköznek álcázva közvetlen hozzáférést szerezni az okostelefonhoz.
Ettől a ponttól ez már nem pusztán egy kompromittált kiegészítő: megnyílik az út a telefon távoli vezérlése felé – a hívások fogadásától a hangasszisztens aktiválásán át a környezeti hangok rögzítéséig. A sebezhetőségek a CVE-2025-20700, CVE-2025-20701 és CVE-2025-20702 azonosítókat kapták. Szakértők szerint az Airoha chipek széles körű használata miatt a gond akár több tucat modellt is érinthet, miközben az érintett eszközök teljes listáját nem hozták nyilvánosságra. Már önmagában az is beszédes, hogy a szállított termékekben nyitva maradt egy diagnosztikai csatorna: jól látszik, milyen könnyen válhatnak a láthatatlan alapbeállítások kézzelfogható kockázattá – különösen ott, ahol a felhasználónak sem rálátása, sem kapcsolója nincs ezek fölött.