https://pepelac.news/ro/posts/id18486-casti-bluetooth-cu-cip-airoha-bresa-grava-risc-mare

Căști Bluetooth cu cip Airoha: breșă gravă, risc mare

Vulnerabilități în căștile Bluetooth cu cipuri Airoha: acces neautentificat și risc pentru telefon

Căști Bluetooth cu cip Airoha: breșă gravă, risc mare

Breșă severă în căști Bluetooth cu cipuri Airoha: protocolul RACE expus permite acces neautentificat, citirea datelor și compromiterea telefonului personal.

2025-12-30T16:08:07+03:00

Cercetătorii au descoperit o amenințare serioasă la adresa securității în căști Bluetooth populare, privite multă vreme ca un accesoriu inofensiv. Riscul se concentrează în jurul chipseturilor Airoha, folosite în modele ale unor mărci precum Sony, JBL, Marshall și Jabra. În interiorul acestor dispozitive, protocolul de servicii RACE — conceput pentru diagnosticare în fabrică — a fost găsit activ pe unitățile comerciale și lăsat accesibil fără protecție sau autentificare. În practică, un instrument de diagnostic s-a transformat într-o ușă deschisă.Din cauza acestei breșe, un atacator aflat în raza Bluetooth se poate conecta la căști fără ca proprietarul să observe. Echipa de cercetare a arătat că poate citi memoria dispozitivului, modifica date, vedea ce ascultă utilizatorul și, în unele cazuri, chiar porni microfonul. Cel mai îngrijorător scenariu presupune extragerea cheii de împerechere Bluetooth și apoi deghizarea într-un dispozitiv de încredere pentru a obține acces direct la smartphone. O fisură de acest tip mută rapid atacul din zona gadgetului spre telefon, unde miza crește exponențial.Din acel moment, nu mai vorbim doar despre un accesoriu compromis, ci despre posibilitatea de a controla telefonul de la distanță — de la preluarea apelurilor și activarea asistentului vocal până la captarea sunetului ambiental. Vulnerabilităților li s-au atribuit codurile CVE-2025-20700, CVE-2025-20701 și CVE-2025-20702. Specialiștii remarcă faptul că problema ar putea afecta zeci de modele, având în vedere utilizarea pe scară largă a cipurilor Airoha, însă lista completă a dispozitivelor impactate nu a fost făcută publică. Faptul că o cale de diagnosticare a rămas deschisă în produsele ajunse pe rafturi arată cât de ușor setările invizibile se transformă în riscuri concrete — mai ales când utilizatorii nu au cum să le vadă sau să le dezactiveze. Iar când astfel de detalii trec neobservate până la lansare, încrederea în accesoriile „inofensive” devine fragilă.

căști bluetooth, Airoha, RACE, vulnerabilitate, securitate, CVE-2025-20700, CVE-2025-20701, CVE-2025-20702, Sony, JBL, Marshall, Jabra, cheie de împerechere, acces la telefon, microfon

2025

Danny Weber

news

Vulnerabilități în căștile Bluetooth cu cipuri Airoha: acces neautentificat și risc pentru telefon

Breșă severă în căști Bluetooth cu cipuri Airoha: protocolul RACE expus permite acces neautentificat, citirea datelor și compromiterea telefonului personal.

Danny Weber, Editor

16:08 30-12-2025

Din cauza acestei breșe, un atacator aflat în raza Bluetooth se poate conecta la căști fără ca proprietarul să observe. Echipa de cercetare a arătat că poate citi memoria dispozitivului, modifica date, vedea ce ascultă utilizatorul și, în unele cazuri, chiar porni microfonul. Cel mai îngrijorător scenariu presupune extragerea cheii de împerechere Bluetooth și apoi deghizarea într-un dispozitiv de încredere pentru a obține acces direct la smartphone. O fisură de acest tip mută rapid atacul din zona gadgetului spre telefon, unde miza crește exponențial.

Din acel moment, nu mai vorbim doar despre un accesoriu compromis, ci despre posibilitatea de a controla telefonul de la distanță — de la preluarea apelurilor și activarea asistentului vocal până la captarea sunetului ambiental. Vulnerabilităților li s-au atribuit codurile CVE-2025-20700, CVE-2025-20701 și CVE-2025-20702. Specialiștii remarcă faptul că problema ar putea afecta zeci de modele, având în vedere utilizarea pe scară largă a cipurilor Airoha, însă lista completă a dispozitivelor impactate nu a fost făcută publică. Faptul că o cale de diagnosticare a rămas deschisă în produsele ajunse pe rafturi arată cât de ușor setările invizibile se transformă în riscuri concrete — mai ales când utilizatorii nu au cum să le vadă sau să le dezactiveze. Iar când astfel de detalii trec neobservate până la lansare, încrederea în accesoriile „inofensive” devine fragilă.