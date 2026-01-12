Root.cz  »  Bezpečnost  »  Nebezpečná zranitelnost sluchátek Bluetooth může vést k ovládnutí mobilního telefonu

Nebezpečná zranitelnost sluchátek Bluetooth může vést k ovládnutí mobilního telefonu

Jan Fikar
Dnes
21. 10. 24
Německá firma Enno Rey Netzwerke objevila zranitelnost Bluetooth sluchátek založených na čipu Airoha, které využívají proprietární protokol RACE (Remote Access Control Engine). Jde o sluchátka známých značek jako Marshall, JBL, Bose, Sony a další. Zranitelnosti jsou tři CVE-2025–20700, CVE-2025–20701 a CVE-2025–20702.

Útočník může ze sluchátek získat klíč, kterým se pak může z pozice ověřeného zařízení s telefonem bavit. Dokáže v něm pak vyvolávat různé akce, spouštět hlasové asistenty a podobně. Jako PoC bude předvedeno ovládnutí účtu Amazonu a WhatsAppu. Zranitelnost byla objevena loni v březnu. Airoha opravila svůj SDK v červnu. Pak ERNW zveřejnil první informaci o zranitelnostech, ale bez detailů. Detailní informace byly zveřejněny až na konci loňského roku.

Zranitelnost vašich sluchátek můžete otestovat pomocí RACE Toolkit v Pythonu. Uživatelům je doporučeno aktualizovat firmware sluchátek pomocí aplikace výrobce. Více informací najdete v článku.

(Zdroj: Cyber Security News)

Jan Fikar

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

