Уязвимости в беспроводных наушниках на базе чипов Airoha открыли возможность для удалённого взлома смартфонов, с которыми они соединены. Обнаруженные специалистами проблемы затрагивают множество популярных моделей от Sony, Bose, Marshall, Jabra и других брендов. Потенциальные атаки не требуют предварительного сопряжения устройств и могут быть осуществлены без участия владельца.
Основная причина уязвимостей — отсутствие должной аутентификации и наличие отладочной функциональности в нестандартном протоколе RACE, используемом Airoha для настройки устройств и обновления встроенного программного обеспечения. Эти уязвимости получили идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Первая позволяет установить соединение по Bluetooth Low Energy без проверки подлинности, вторая — по Bluetooth Classic. После подключения становится доступен RACE-протокол, через который можно свободно читать и изменять данные в памяти устройства.
На практике это даёт возможность перехватить криптографический ключ Bluetooth-соединения между наушниками и смартфоном. С его помощью злоумышленник может выдать себя за доверенное устройство, получив расширенные привилегии на телефоне жертвы. Специалисты из Insinuator продемонстрировали, как такой доступ позволяет просматривать список контактов и историю звонков, запускать голосового помощника, отправлять сообщения, совершать вызовы и получать данные о местоположении, если смартфон разблокирован.
Особую угрозу представляют сценарии, в которых атакующий может перехватить входящие звонки или незаметно инициировать вызовы на подконтрольные номера, включая прослушивание переговоров. Также возможна активация функций гарнитуры Hands-Free для доступа к дополнительной информации на телефоне.
Исследование показало, что в списке подтверждённо уязвимых оказались минимум 30 моделей, включая Sony WF-1000XM5, Marshall ACTON III, JBL Live Buds 3 и Beyerdynamic Amiron 300. Однако реальное количество затронутых устройств может быть существенно больше. В то время как некоторые производители, например Jabra, внедрили дополнительные меры защиты и устранили уязвимости, другие, включая Sony и Bose, пока не дали официального ответа.
Обновления от Airoha, устраняющие найденные проблемы, были выпущены ещё в июне 2025 года, но многие производители до сих пор не интегрировали их в свои прошивки. Владельцам наушников рекомендуется немедленно установить все доступные обновления, а также удалить из памяти смартфона ранее сопряжённые устройства.
Авторы исследования также подготовили набор инструментов RACE Toolkit и сопроводительный документ, с помощью которых можно самостоятельно проверить наличие уязвимостей. В качестве дополнительной меры безопасности пользователям, находящимся в зоне риска, в том числе журналистам и дипломатам, предлагается временно перейти на проводные устройства.
Специалисты подчёркивают, что производителям необходимо не только своевременно интегрировать обновления SDK от Airoha, но и регулярно проводить внутренние проверки безопасности до выпуска новых моделей. Обнародование уязвимостей прошло в соответствии с практикой ответственного раскрытия — все технические детали были опубликованы спустя полгода после первого уведомления поставщиков.