Pesquisadores da ERNW publicaram detalhes técnicos sobre várias falhas em SoCs Bluetooth da Airoha usadas por fabricantes como Sony, Bose, JBL, Marshall e Jabra, que possibilitam desde escuta até execução remota via o protocolo RACE.
Vulnerabilidades e pontuação
Foram identificadas três falhas com os seguintes identificadores e pontuações CVSS, conforme a cobertura especializada:
- CVE‑2025‑20700 — autenticação ausente (BLE) — CVSS 8.8;
- CVE‑2025‑20701 — autenticação ausente (Bluetooth Classic) — CVSS 8.8;
- CVE‑2025‑20702 — RACE protocol RCE / leitura arbitrária — CVSS 9.6.
O que é o RACE
O protocolo RACE (Remote Access Control Engine) é uma interface exposta em dispositivos Airoha para depuração de fábrica e atualizações de firmware. Ele permite operações poderosas, incluindo leitura/escrita em flash e RAM, e exposição desses comandos via BLE, Bluetooth Classic e USB HID quando não autenticados adequadamente.
Vetor e encadeamento de ataque
Segundo os pesquisadores, um atacante dentro do alcance Bluetooth pode conectar‑se a fones vulneráveis sem pareamento (no caso do BLE) ou usando Bluetooth Classic para obter acesso ao RACE. Com comandos RACE, o invasor pode extrair a tabela de conexões e a Link Key criptográfica usada na autenticação entre fone e smartphone. Com essa chave, o invasor pode se fazer passar pelo fone e conectar‑se ao smartphone da vítima, abreviando vetores de exfiltração e controle remoto.
Impacto prático e dispositivos verificados
ERNW demonstrou PoCs que comprometem contas e permitem ações como ativação de assistentes de voz, envio de mensagens e eavesdropping usando o microfone do telefone. Dispositivos verificados incluem modelos Sony WH/WF (p.ex. WH‑1000XM5, WF‑1000XM5), Bose QuietComfort Earbuds, JBL Live Buds 3, Marshall MAJOR V/MINOR IV, além de unidades de Beyerdynamic, Jabra e Teufel.
Status de correções e recomendações
As falhas foram inicialmente divulgadas em junho de 2025; pesquisadores liberaram detalhes completos e a RACE Toolkit para verificação. Alguns fabricantes (Jabra, Marshall, Beyerdynamic) já publicaram atualizações ou listas de dispositivos afetados; entretanto, muitos aparelhos permanecem sem patch seis meses após a divulgação inicial.
Mitigações imediatas
- Atualizar firmware dos fones via canais oficiais assim que as atualizações estiverem disponíveis;
- Remover emparelhamentos antigos e dispositivos não usados dos smartphones;
- Para alvos de alto risco (jornalistas, diplomatas), considerar uso de fones com fio até confirmação de correção completa;
- Fabricantes devem aplicar os patches do SDK da Airoha e revisar a exposição de interfaces de depuração.
O que permanece incerto
As matérias não listam a lista completa de modelos afetados nem quantificam a base instalada não atualizada. Também não há relato público difundido de exploração em massa, embora as capacidades descritas permitam ataques direcionados de alto impacto contra usuários específicos.