Descubren fallos en chips Bluetooth Airoha que abren la puerta al espionaje en auriculares y altavoces inalámbricos

Una serie de vulnerabilidades presentes en un chip de bluetooth pone en riesgo a los usuarios de distintos dispositivos de audio de diferentes marcas, ya que permite extraer información sensible o interceptar la conexión con el 'smartphone'.

Algunos auriculares (tanto tipo buds como de diadema), micrófonos y altavoces inalámbricos equipados con un 'chipset' Bluetooth de Airoha comparten tres vulnerabilidades que han identificado los investigadores de ERNW.

Recogidas como CVE-2025-20700, CVE-2025-20701 y CVE-2025-20702, las vulnerabilidades exponen el protocolo que permite a un atacante manipular el dispositivo, aunque, como matizan, requiere que este actor malicioso se encuentre dentro del alcance del Bluetooth y se activan mediante Bluetooth BR/EDR o Bluetooth Low Energy (BLE).

Ello abre la puerta a la lectura de la RAM para saber qué se está reproduciendo; al espionaje de los usuarios a través de lo que graba el micrófono; a interceptar la vinculación con el 'smartphone' para controlar el dispositivo afectado y, por ejemplo, realizar llamadas; y a reescribir el 'firmware' para ejecutar código, como han identificado en una prueba de concepto.

Sin embargo, el riesgo para los usuarios no es inmediatamente alto, como aseguran desde ERNW. Aunque se trata de vulnerabilidades que ponen en peligro los dispositivos y datos, "los ataques reales son complejos de ejecutar". Esto se debe a que el actor malicioso tiene que estar cerca de su víctima, a menos de diez metros de distancia, y realizar varios pasos técnicos sin ser notado, como detallan en su blog oficial.

"La idea de que alguien pueda piratear tus auriculares, suplantarlos ante tu teléfono y, potencialmente, hacerte llamadas o espiarte suena bastante alarmante. Pero este tipo de ataque solo tiene sentido para objetivos de alto valor: periodistas, diplomáticos, disidentes políticos; personas en industrias sensibles; y VIP bajo vigilancia", explican.

Los dispositivos afectados son de gama alta y básica, y de una amplia variedad de marcas, entre las que se encuentran Sony, JBL, Jabra y Bose. Tras recibir notificación sobre las vulnerabilidades en marzo, Airoha facilitó en junio a los fabricantes una corrección para que distribuyesen una actualización de 'firmware' con la que parchear los dispositivos.