Tus auriculares Bluetooth de 30.000 rublos te traicionan: podrían filtrar todos tus datos a los hackers.
Los modelos insignia de las principales marcas resultaron ser espías perfectos en tu bolsillo.
Las vulnerabilidades en auriculares inalámbricos basados en los chips de Airoha han abierto la posibilidad de comprometer de forma remota los teléfonos inteligentes con los que están emparejados. Los problemas detectados por especialistas afectan a numerosos modelos populares de Sony, Bose, Marshall, Jabra y otras marcas. Los ataques potenciales no requieren un emparejamiento previo de los dispositivos y pueden realizarse sin la intervención del propietario.
La causa principal de las vulnerabilidades es la falta de una autenticación adecuada y la presencia de funcionalidades de depuración en el protocolo personalizado RACE, que Airoha utiliza para configurar los dispositivos y actualizar el firmware. Estas vulnerabilidades recibieron los identificadores CVE-2025-20700, CVE-2025-20701 y CVE-2025-20702. La primera permite establecer una conexión por Bluetooth Low Energy sin verificación de autenticidad, la segunda por Bluetooth Classic. Tras la conexión queda disponible el protocolo RACE, a través del cual es posible leer y modificar libremente datos en la memoria del dispositivo.
En la práctica, esto permite interceptar la clave criptográfica de la conexión Bluetooth entre los auriculares y el teléfono. Con ella, un atacante puede hacerse pasar por un dispositivo de confianza y obtener privilegios ampliados en el teléfono de la víctima. Los especialistas de Insinuator demostraron cómo dicho acceso permite ver la lista de contactos y el historial de llamadas, activar el asistente de voz, enviar mensajes, realizar llamadas y obtener datos de ubicación si el teléfono está desbloqueado.
Una amenaza especial son los escenarios en los que el atacante puede interceptar llamadas entrantes o iniciar llamadas de forma inadvertida hacia números controlados por él, incluyendo la escucha de conversaciones. También es posible activar las funciones de manos libres (Hands-Free) para acceder a información adicional en el teléfono.
La investigación mostró que en la lista de modelos confirmados como vulnerables figuran al menos 30 modelos, incluidos Sony WF-1000XM5, Marshall ACTON III, JBL Live Buds 3 y Beyerdynamic Amiron 300. Sin embargo, la cantidad real de dispositivos afectados podría ser considerablemente mayor. Mientras que algunos fabricantes, como Jabra, implementaron medidas de protección adicionales y solucionaron las vulnerabilidades, otros, incluidos Sony y Bose, todavía no han ofrecido una respuesta oficial.
Airoha publicó actualizaciones que corrigen los problemas en junio de 2025, pero muchos fabricantes aún no las han integrado en sus firmwares. Se recomienda a los propietarios de auriculares instalar inmediatamente todas las actualizaciones disponibles y eliminar de la memoria del teléfono los dispositivos emparejados anteriormente.
Los autores del estudio también prepararon un conjunto de herramientas RACE Toolkit y un documento complementario, con los que es posible comprobar por cuenta propia la presencia de las vulnerabilidades. Como medida de seguridad adicional, a los usuarios en zona de riesgo, incluidos periodistas y diplomáticos, se les sugiere cambiar temporalmente a dispositivos por cable.
Los especialistas subrayan que los fabricantes deben no solo integrar puntualmente las actualizaciones del SDK de Airoha, sino también realizar revisiones internas de seguridad de forma regular antes del lanzamiento de nuevos modelos. La divulgación de las vulnerabilidades se realizó siguiendo la práctica de divulgación responsable: todos los detalles técnicos se publicaron seis meses después de la primera notificación a los proveedores.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla