Ditemukan sejumlah kerentanan serius pada headphone Bluetooth yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk membajak smartphone yang terhubung. Kerentanan ini tercatat dengan identifikasi CVE-2025-20700, CVE-2025-20701, dan CVE-2025-20702, serta berdampak pada perangkat yang menggunakan Airoha Bluetooth System-on-Chips (SoCs).

Kerentanan tersebut diklasifikasikan sebagai kritis, dengan skor CVSS masing-masing 8.8, 8.8, dan 9.6. Meskipun pertama kali diungkap pada Juni 2025, hingga saat ini masih ditemukan banyak perangkat yang belum menerima pembaruan keamanan (patch).

🎯 Skema Serangan
Penyerang dapat memanfaatkan celah keamanan ini dengan menghubungkan headphone yang rentan dari jarak Bluetooth tanpa melalui proses pairing. Melalui akses ke protokol RACE, yang tidak memberikan notifikasi kepada pengguna, penyerang dapat memperoleh berbagai informasi sensitif.

Akses tersebut memungkinkan penyerang untuk membaca memori flash, melakukan operasi baca dan tulis pada RAM maupun Flash Memory, serta memperoleh alamat Bluetooth Classic dari perangkat. Dampaknya, penyerang berpotensi memodifikasi perangkat, mengekstraksi konfigurasi sensitif secara permanen, hingga melakukan eskalasi serangan dari headphone ke smartphone yang terhubung.

🖥️ Sistem yang Terpengaruh
Kerentanan ini berdampak pada perangkat yang menggunakan Airoha Bluetooth SoCs, yang digunakan oleh berbagai produsen ternama seperti Sony, Bose, JBL, Marshall, dan Jabra.

🛡️ Langkah Mitigasi

1. Segera lakukan pembaruan firmware headphone Bluetooth melalui aplikasi resmi atau situs web produsen.
2. Periksa kembali daftar perangkat Bluetooth yang telah terhubung di smartphone dan hapus headphone yang sudah tidak digunakan.

Jika terdapat kendala dapat menghubungi kami di nomor WhatsApp berikut 0813-1980-0200 dan email dtijkt@telkomuniversity.ac.id

Salam Harmony, Excellence, Integrity

Dukungan Teknologi Informasi