聲明：該文章來自（游民星空）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務。

據(jù)最新消息，一款廣泛應用于二十余款音頻設備的藍牙芯片被發(fā)現(xiàn)存在安全漏洞，黑客可以利用這些漏洞進行竊聽或竊取敏感信息。

研究人員確認，拜雅動力、Bose、索尼、馬歇爾、捷波朗、JBL、Jlab、EarisMax、MoerLabs 和 Teufel 的29款設備受到影響，受影響的產(chǎn)品包括音箱、耳塞、頭戴式耳機和無線麥克風。

在德國的TROOPERS安全會議上，網(wǎng)絡安全公司ERNW的研究人員披露了Airoha系統(tǒng)芯片中的三個漏洞。漏洞編號分別為CVE-2025-20700（6.7分，中等嚴重性）、CVE-2025-20701（6.7分，中等嚴重性）和CVE-2025-20702（7.5分，高嚴重性）。

研究人員通過概念驗證代碼，成功從目標耳機讀取了正在播放的媒體信息。利用這些漏洞，攻擊者可能劫持手機與音頻藍牙設備之間的連接，通過藍牙免提配置文件（HFP）向手機發(fā)送指令。

研究人員還從易受攻擊設備的內(nèi)存中提取藍牙鏈接密鑰，觸發(fā)撥打任意號碼的呼叫，并且根據(jù)手機配置，攻擊者可能獲取通話記錄和聯(lián)系人信息，甚至在手機附近進行竊聽。

不過，實際實施這些攻擊存在諸多限制，攻擊者需要具備高超的技術(shù)水平，并且必須在藍牙連接范圍內(nèi)，因此這些攻擊可能主要針對高價值目標。

Airoha已發(fā)布了更新的SDK，包含必要的緩解措施，設備制造商也已開始進行補丁開發(fā)和分發(fā)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/