Badacze ujawnili luki RACE w słuchawkach Bluetooth z układami Airoha (Sony, JBL, Marshall). Atak w zasięgu BT, kradzież klucza parowania i dostęp do telefonu.
© RusPhotoBank
Z pozoru zwykły gadżet, a jednak poważne zagrożenie: badacze ujawnili krytyczny problem bezpieczeństwa w popularnych słuchawkach Bluetooth. Ryzyko dotyczy układów Airoha wykorzystywanych m.in. w modelach marek Sony, JBL, Marshall i Jabra. Wewnątrz tych urządzeń działa protokół serwisowy RACE — przeznaczony do diagnostyki fabrycznej — który w sklepowych egzemplarzach pozostał aktywny i dostępny bez jakiejkolwiek ochrony czy uwierzytelniania.
W efekcie osoba znajdująca się w zasięgu Bluetooth może połączyć się ze słuchawkami, a właściciel niczego nie zauważy. Zespół badawczy pokazał, że potrafi odczytywać pamięć urządzenia, modyfikować dane, podglądać, czego słucha użytkownik, a w niektórych przypadkach nawet włączać mikrofon. Najgroźniejszy scenariusz zakłada wyciągnięcie klucza parowania Bluetooth i podszycie się pod zaufane akcesorium, co otwiera drogę do bezpośredniego dostępu do smartfona.
W tym momencie mówimy już nie o „kompromitacji dodatku”, lecz o potencjale zdalnego sterowania telefonem — od odbierania połączeń, przez uruchamianie asystenta głosowego, po rejestrowanie dźwięków otoczenia. Luki otrzymały identyfikatory CVE-2025-20700, CVE-2025-20701 i CVE-2025-20702. Eksperci wskazują, że z racji szerokiego zastosowania układów Airoha problem może dotyczyć dziesiątek modeli, choć pełnej listy nie ujawniono. Sam fakt, że kanał diagnostyczny pozostał otwarty w produktach trafiających do sprzedaży, dobitnie pokazuje, jak łatwo niewidoczne ustawienia domyślne mogą przerodzić się w realne ryzyko — zwłaszcza gdy użytkownicy nie mają żadnego sposobu, by je zobaczyć lub wyłączyć.