
4. januar 2026
Nyopdagede Bluetooth-sårbarheder rejser bekymring om sikkerheden i en lang række trådløse høretelefoner fra kendte producenter. Oplysningerne blev fremlagt op til Chaos Communication Congress (39C3) i slutningen af december og omfatter tre fejl: CVE-2025-20700, CVE-2025-20701 og CVE-2025-20702.
Sårbarhederne knytter sig til et internt debug-protokol kaldet RACE, som oprindeligt var tiltænkt fabrikstest og firmwareopdateringer. Ifølge forskerne er protokollen i visse tilfælde forblevet aktiv i færdige produkter og kan tilgås via Bluetooth uden godkendelse.
I praksis kan en angriber inden for Bluetooth-rækkevidde potentielt forbinde sig til et sårbart headset uden brugerens viden, udtrække Bluetooth-nøgler og udgive sig for at være høretelefonerne over for en allerede parret smartphone. Det kan give adgang til opkald, stemmeassistenter og andre funktioner – uden at telefonen beder om ny parring.
Berørte modeller omfatter ifølge analyser produkter fra Sony, Bose, JBL, Marshall og Jabra. Problemet relaterer sig dog primært til fælles Bluetooth-hardware fra Airoha, som bruges bredt i branchen.
Selvom rettelser angiveligt blev sendt til producenterne i starten af 2025, er ikke alle enheder opdateret, da firmware ofte kræver manuel opdatering via apps. Reelle angreb uden for forskningsmiljøer er endnu ikke bekræftet.
Apple AirPods menes ikke at være berørt. Brugere rådes til at opdatere firmware, fjerne gamle Bluetooth-forbindelser og deaktivere Bluetooth, når det ikke er nødvendigt.
Sagen viser, hvor vigtig sikkerhed er blevet i moderne høretelefoner, der i stigende grad er tæt integreret med smartphones og digitale assistenter.
Kilde: StereoNET

