Investigadores revelan fallas críticas en audífonos de marcas líderes como Sony, Bose y JBL. Las vulnerabilidades permiten a los atacantes robar claves de emparejamiento, escuchar conversaciones y tomar control total del teléfono conectado.
El dispositivo más personal que llevas contigo podría ser tu mayor debilidad. Un nuevo informe de ciberseguridad ha sacudido la industria del audio personal al exponer tres vulnerabilidades graves en los chips Bluetooth Airoha, utilizados por millones de audífonos en todo el mundo.
Estas fallas, identificadas como CVE-2025-20700, CVE-2025-20701 y CVE-2025-20702, permiten a un atacante en el rango de Bluetooth (unos 10 metros) comprometer no solo los audífonos, sino también el smartphone al que están conectados.
El Corazón del Problema: Protocolo RACE
El origen del fallo reside en los System-on-Chips (SoCs) fabricados por Airoha, un proveedor clave para marcas de gama alta. Estos chips exponen un protocolo de depuración de fábrica llamado RACE (Remote Access Control Engine) a través de Bluetooth.
Aunque este protocolo debería estar desactivado o protegido en los dispositivos finales, descubrieron que permanece abierto y accesible sin autenticación.
Anatomía del Ataque: Del Audífono al Teléfono
El ataque es particularmente peligroso porque permite un “salto” de dispositivo:
- Conexión Silenciosa: Utilizando la vulnerabilidad CVE-2025-20700 (CVSS 8.8), el atacante se conecta a los audífonos a través de Bluetooth Low Energy (BLE) sin necesidad de emparejamiento y sin que el usuario reciba ninguna notificación.
- Extracción de Memoria: A través del protocolo RACE (CVE-2025-20702, CVSS 9.6), el atacante descarga el contenido de la memoria flash de los audífonos.
- Robo de Identidad: En la memoria extraída, los criminales encuentran la “Link Key” (clave de enlace), que es la credencial criptográfica que permite a los audífonos conectarse automáticamente a tu teléfono.
- Secuestro del Smartphone: Armado con esta clave, el atacante puede suplantar la identidad de tus audífonos de confianza y conectarse a tu móvil con privilegios elevados.
Consecuencias del secuestro:
- Extraer contactos y registros de llamadas.
- Activar Siri o Google Assistant para enviar mensajes o realizar llamadas fraudulentas.
- Interceptar audio bidireccional (espionaje ambiental).
- En pruebas de concepto, los investigadores lograron comprometer cuentas de WhatsApp y Amazon.
Dispositivos Afectados
La lista de dispositivos vulnerables incluye modelos populares de gama alta:
- Sony: Series WH-1000XM5 y WF-1000XM5.
- Bose: QuietComfort Earbuds.
- JBL: Live Buds 3.
- Marshall: Major V y Minor IV.
- Otros: Modelos de Jabra, Beyerdynamic y Teufel.
Recomendaciones
- Actualizar Firmware: Revisa inmediatamente la aplicación oficial de tus audífonos (Sony Headphones Connect, Bose App, etc.) y aplica cualquier actualización pendiente. Jabra y Marshall ya han comenzado a liberar parches.
- Limpieza de Dispositivos: Elimina los dispositivos Bluetooth antiguos o no utilizados de la lista de emparejamiento de tu teléfono para reducir la superficie de ataque.
- Para Usuarios de Alto Riesgo: Si eres periodista, activista o ejecutivo, considera volver a usar audífonos con cable en entornos públicos hasta que se confirme la seguridad de tus dispositivos inalámbricos.
