Araştırmacılar Dennis Heinze ve Frieder Steinmetz, yaygın Bluetooth ses yongalarında (Airoha tarafından geliştirilen) üç yeni güvenlik açığı (CVE-2025-20700, CVE-2025-20701, CVE-2025-20702) keşfetti. Bu yongalar, Sony (WH1000-XM5, WF-1000XM5), Marshall (Major V, Minor IV) ve Jabra (Elite 8 Active) gibi birçok popüler üreticinin kulaklık ve kulak içi kulaklık modellerinde kullanılıyor. Keşfedilen bu zafiyetler, cihazın tamamen ele geçirilmesine yol açabiliyor. Araştırmacılar, ele geçirilmiş bir Bluetooth çevresel cihazın, eşleştirildiği akıllı telefonlar gibi diğer cihazlara karşı nasıl kullanılabileceğini de gösterdi. Bu durum, çevresel cihazlar ile ana cihazlar arasındaki güven ilişkisinin kötüye kullanılabileceğini ortaya koyuyor.
Araştırma sırasında, Airoha tabanlı kulaklıkların firmware'ini incelemek için RACE adında güçlü bir özel Bluetooth protokolü keşfedildi. Bu protokol, kulaklıkların tam kontrolünü ele geçirme, cihazın flash ve RAM'ine veri yazma ve okuma yeteneği sağlıyor. Bu yetenek, firmware'in okunup yazılabilmesini mümkün kılarak, potansiyel olarak yamalanmasını veya özelleştirilmesini sağlıyor. Sunumun iki temel amacı var: Birincisi, kulaklık kullanıcılarını bu güvenlik açıkları hakkında bilgilendirmek ve bazı üreticilerin kullanıcılarını tehditler ve güvenlik güncellemeleri konusunda yeterince bilgilendirmediği eleştirisini dile getirmek. İkincisi ise, teknik detayları paylaşarak diğer araştırmacıların bu platform üzerinde çalışmaya devam etmelerini sağlamak. Araştırmacılar, kullanıcıların cihazlarının etkilenip etkilenmediğini kontrol etmeleri için araçlar da yayınlayacak.
Bluetooth çevresel cihazlardaki güvenlik açıkları, sadece bu cihazları değil, onlarla eşleşen akıllı telefonlar gibi ana cihazları da tehlikeye atarak geniş çaplı bir siber güvenlik riski oluşturuyor.