Как оказалось, этот протокол остается активным в серийных наушниках и не требует аутентификации. Это означает, что злоумышленник, находясь в зоне действия Bluetooth, может подключиться к наушникам, не привлекая внимания их владельца. Получив доступ к RACE, хакер получает расширенные права на управление устройством.
В своих выводах исследователи указали, что им удалось не только считывать и изменять данные в памяти наушников, но и получать информацию о воспроизводимом контенте. Однако наиболее тревожным является отсутствие надежного процесса парного соединения, что позволяет злоумышленнику получить доступ к микрофону наушников и, таким образом, осуществлять скрытое прослушивание. Самая опасная угроза, обозначенная в отчете, называется «Headphone Jacking». Этот эксплойт позволяет извлечь Bluetooth Link Key — криптографический ключ, используемый для безопасного соединения с смартфоном. С его помощью злоумышленник может выдать себя за оригинальные наушники и подключиться к телефону жертвы.
Таким образом, вопрос уже не только в безопасности аксессуара, но и в угрожающих рисках для смартфона. Получив доступ, хакер может активировать голосового ассистента, отправлять сообщения, принимать звонки или перехватывать аудиопоток без ведома владельца. В итоге телефон превращается в инструмент слежки. Уязвимости были зарегистрированы под идентификаторами CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Исследователи подтвердили наличие этих уязвимостей в ряде популярных моделей, включая флагманские Sony WH-1000XM5 и наушники от JBL и Marshall.
Тем не менее, полный список затронутых устройств пока не известен, так как чипы Airoha используются очень широко, и экосистема Bluetooth-устройств остается фрагментированной.
