|
ChMkLWhiAuCIK2JGAAibz4f1xbAAAAe1ADQIG8ACJvn478.png
近日,安全研究人员发现,一款被广泛用于多个品牌音频设备的蓝牙芯片存在多个安全漏洞。利用这些漏洞,黑客可能实现对设备的窃听,或从中获取敏感信息。
据悉,受影响的蓝牙芯片由Airoha研发,已应用于多个知名品牌的29款产品中,涉及品牌包括拜雅动力、Bose、索尼、马歇尔、捷波朗、JBL、Jlab、EarisMax、MoerLabs 和 Teufel。这些设备主要为无线耳机、音箱、头戴式耳机和麦克风。
在德国举办的TROOPERS安全大会上,网络安全公司ERNW的研究人员披露了这三处漏洞,并分别编号为CVE-2025-20700(评分6.7,中等严重性)、CVE-2025-20701(评分6.7,中等严重性)和CVE-2025-20702(评分7.5,高严重性)。研究人员通过概念验证代码展示了攻击方式,并成功从受漏洞影响的耳机中读取了正在播放的媒体内容。
攻击者可通过这些漏洞劫持手机与蓝牙音频设备之间的连接,利用蓝牙免提配置文件(HFP)向手机发送指令。此外,研究还表明,攻击者可能从设备内存中提取蓝牙连接密钥,触发拨打电话的操作,并根据手机设置访问通话记录和联系人列表,甚至实现对附近环境的监听。
不过,实施此类攻击需要满足多项前提条件,例如攻击者必须具备较高的技术水平,并处于蓝牙通信的有效范围内。因此,这种威胁更可能集中在特定的高价值目标上。
目前,Airoha方面已发布更新版本的软件开发工具包(SDK),其中包含针对这些漏洞的修复方案。相关设备制造商也正陆续推进补丁的开发和部署工作。 | 
让创业更简单