Race toolkit - Airoha Sicherheitslücke

Zwei Mitarbeiter einer Sicherheitsfirma haben eine Lücke im Verhalten aller Airoha BT Chipsätze gefunden. Mit der Lücke kann man ohne Zutun des Opfers dessen BT Schlüssel (wenn das BT Gerät gerade mit dem Handy verbunden ist) auslesen und sich dann als das verbundene BT-Gerät ausgeben. Damit kann man dann Anrufe abfangen und z.b. auch den Whats-App Account übernehmen oder noch viel schlimmere Sachen machen.

Das ist der TL;DR des Präsi der Beiden auf dem 39C3. Den Talk könnt Ihr euch hier in ganzer Länge hier ansehen.

Da man das Tool, welches in der Demo benutzt wurde, frei herunterladen kann, besteht die Möglichkeit dass jeder von uns das zu Hause mal ausprobiert.

Falls Ihr dann anfällige Geräte (BT-Kopfhörer, BT-Lautsprecher) findet, wäre es schön, wenn Ihr die hier postet, damit wir eine zentrale Sammelstelle der betroffenen Geräte haben.
Anschließend können wir die Hersteller anschreiben und hier Updates geben, ob die Hersteller sich melden und ggf. Updates rausbringen.

Da man mit der Lücke enormen Schaden anrichten kann und das Tool frei für jeden zur Verfügung steht, sehe ich die Lücke schon als kritisch an.


Geräteliste:
Marshall
Middleton II (2): Fixed in FW 3.0.3 (Link)

Airoha Security patch implemented.Firmware version 3.0.3

Weiterführende Links:
Heise Meldung vom 26.06.2025
https://nvd.nist.gov/vuln/detail/cve-2025-20700
https://nvd.nist.gov/vuln/detail/cve-2025-20701
https://nvd.nist.gov/vuln/detail/cve-2025-20702
https://www.airoha.com/product-security-bulletin/2025