Белгилүү болгондой, бул протокол сериялык наушниктерде активдүү болуп, аутентификацияны талап кылбайт. Бул, зыяны бар адам Bluetooth чегинде болуп, наушниктерге ээлеринин көңүлүн бурбай туташууга мүмкүнчүлүк берет дегенди билдирет. RACE'ке кирүү менен, хакер түзмөктү башкарууга кеңейтилген укуктарды алат.
Изилдөөчүлөр өз жыйынтыктарында наушниктердин эс тутумундагы маалыматтарды окуп, өзгөртүүгө гана эмес, ошондой эле ойноп жаткан контент жөнүндө маалымат алууга да жетишкенин белгилешти. Бирок эң тынчсыздандырганы, туташуу процессинин ишенимдүү эместиги, зыяны бар адамга наушниктердин микрофонуна кирүүгө мүмкүнчүлүк берет жана ушундайча жашыруун угуу жүргүзүүгө шарт түзөт. Докладда белгиленген эң коркунучтуу коркунуч "Headphone Jacking" деп аталат. Бул эксплойт Bluetooth Link Key'ди — смартфон менен коопсуз туташуу үчүн колдонулган криптографиялык ачкычты алуу мүмкүнчүлүгүн берет. Анын жардамы менен зыяны бар адам оригинал наушниктер катары өзүн көрсөтүп, курмандыктын телефонуна туташууга мүмкүнчүлүк алат.
Ошентип, маселе эми аксессуардын коопсуздугунда гана эмес, смартфон үчүн коркунучтуу тобокелдиктерде да болуп калды. Кирүү мүмкүнчүлүгүн алган хакер үн жардамчыны активдештирип, билдирүүлөрдү жиберип, чалууларды кабыл алууга же ээсинин маалыматынсыз аудиопотокту кармап алууга мүмкүнчүлүк алат. Натыйжада телефон байкоо куралына айланат. Уязвимосттор CVE-2025-20700, CVE-2025-20701 жана CVE-2025-20702 идентификаторлору менен катталган. Изилдөөчүлөр бул уязвимосттордун бир нече популярдуу моделдерде, анын ичинде флагмандык Sony WH-1000XM5 жана JBL, Marshall наушниктеринде бар экенин тастыкташты.
Ошентсе да, таасир эткен түзмөктөрдүн толук тизмеси азырынча белгилүү эмес, анткени Airoha чиптери абдан кеңири колдонулат жана Bluetooth түзмөктөрүнүн экосистемасы фрагменттелген бойдон калууда.
