Danny Weber
16:03 30-12-2025
© RusPhotoBank
Forskare varnar: Airoha-baserade Bluetooth-hörlurar har ett oskyddat RACE-protokoll. Angripare kan läsa minne, kapa parningsnycklar och nå din smartphone.
Forskare har avslöjat ett allvarligt säkerhetshot i populära Bluetooth-hörlurar som länge setts som ett harmlöst tillbehör. Risken kretsar kring Airoha‑chipset som används i modeller från bland andra Sony, JBL, Marshall och Jabra. Inuti enheterna visade sig RACE‑tjänsteprotokollet — avsett för fabrikens diagnostik — vara aktivt i konsumentexemplar och lämnat öppet utan skydd eller autentisering.
På grund av bristen kan en angripare inom Bluetooth‑räckhåll ansluta till hörlurarna utan att ägaren märker det. Forskarna visade att de kunde läsa enhetens minne, ändra data, se vad användaren lyssnar på och i vissa fall till och med aktivera mikrofonen. Det mest oroande scenariot är att extrahera Bluetooth‑parningsnyckeln och sedan utge sig för att vara en betrodd enhet för att få direkt åtkomst till smartphonen.
Det är då inte längre bara ett sårbart tillbehör, utan en potentiell väg till fjärrstyrning av telefonen — att svara på samtal, aktivera röstassistenten och fånga omgivningsljud. Sårbarheterna har tilldelats CVE‑2025‑20700, CVE‑2025‑20701 och CVE‑2025‑20702. Experter påpekar att problemet kan beröra dussintals modeller med tanke på den breda användningen av Airoha‑chip, samtidigt som hela listan över drabbade enheter inte har offentliggjorts. Att en diagnostisk åtkomstväg lämnats öppen i leveransklara produkter understryker hur lätt osynliga standardlägen blir till verkliga risker — särskilt när användare saknar möjlighet att se eller stänga av dem.