Otkrivene su kritične ranjivosti koje utiču na milione Bluetooth slušalica i ušnih uređaja, omogućavajući daljinsko preuzimanje kontrole nad uređajima i špijuniranje korisnika bez potrebe za autentifikacijom ili uparivanjem. Ovi nedostaci, koje su otkrili istraživači iz ERNW, pogađaju uređaje koji koriste Airoha sisteme na čipu (SoC) i utiču na poznate brendove poput Sony, Marshall, Beyerdynamic i Bose.
Ranjiosti, označene kao CVE-2025-20700, CVE-2025-20701 i CVE-2025-20702, omogućavaju napadačima da čitaju i pišu u RAM i fleš memoriju uređaja putem BLE GATT i RFCOMM protokola, bez ikakve potrebe za provjerom autentičnosti. Napadi zahtijevaju samo blizinu od oko 10 metara. Potencijalne zloupotrebe uključuju prisluškivanje mikrofona, krađu kontakata i poziva, slanje neovlašćenih poziva i potencijalno širenje zlonamjernog softvera između uređaja. Ovi nedostaci, sa CVSS rejtingom do 9.6, mogu dovesti do potpunog preuzimanja kontrole nad uređajem, ekstrakcije Bluetooth ključeva za povezivanje i imitacije povjerljivih uređaja.
Među pogođenim modelima su Sony WH-1000XM4, WH-1000XM5, WF-1000XM5, WF-C500, kao i Marshall ACTON III, MAJOR V, MINOR IV, STANMORE III, Beyerdynamic Amiron 300, Bose QuietComfort Earbuds, Jabra Elite 8 Active i razni JBL modeli. Problem se proteže i na bežične zvučnike, adaptere i profesionalnu audio opremu. Mnogi proizvođači nisu svjesni da njihovi uređaji koriste Airoha SoC čipove, jer se Bluetooth moduli često nabavljaju od trećih strana. Airoha je izdala ažuriranja SDK-a sa bezbjednosnim mjerama proizvođačima u junu 2025. godine, ali javna ažuriranja firmvera još uvijek nisu dostupna. Postoji mogućnost da ranjiosti stvore “crvoliko” širenje zlonamjernog softvera na druge ugrožene uređaje. Iako tehnički zahtjevni za izvođenje, ovi propusti predstavljaju značajan rizik za visokovrijedne mete poput novinara, diplomata i VIP osoba. Savjetuje se praćenje zvaničnih web stranica proizvođača radi ažuriranja firmvera i eventualno uklanjanje Bluetooth veza ukoliko postoji sumnja na ciljani napad.
