Die Schwachstelle steckt im Airoha Bluetooth Audio SDK, der Software-Grundlage für Bluetooth-Audiogeräte. Sie beruht auf einer fehlerhaften Rechteprüfung: Über den GATT-Dienst von Bluetooth Low Energy lässt sich eine vorgesehene Zugriffsbeschränkung umgehen, sodass ein Angreifer an kritische Daten des sogenannten RACE-Protokolls gelangt. Auf diesem Weg kann er seine Rechte aus der Ferne ausweiten, ohne dafür bereits über besondere Ausführungsrechte verfügen zu müssen. Besonders heikel ist, dass für den Angriff keinerlei Mitwirkung des Nutzers erforderlich ist – das Opfer muss also nichts anklicken oder bestätigen. Da der Angriffsweg über die Funkschnittstelle Bluetooth LE führt, genügt es, dass sich der Angreifer in Funkreichweite des betroffenen Geräts befindet. Betroffen sind Geräte, die auf diesem Audio-SDK aufbauen.