聲明：該文章來自（3DMGame）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

德國安全公司ERNW的研究人員發(fā)現(xiàn)，絡(luò)達(Airoha)藍牙芯片存在三個安全漏洞，這些芯片廣泛應(yīng)用于主流無線耳機和音箱中。

攻擊者在10-20米范圍內(nèi)可利用這些漏洞實現(xiàn)以下操作：

· 當(dāng)設(shè)備處于開機但待機狀態(tài)時，通過內(nèi)置麥克風(fēng)竊聽對話內(nèi)容

·?獲取聯(lián)系人列表、通話記錄或當(dāng)前播放的媒體信息等敏感數(shù)據(jù)(具體取決于型號與軟件版本)

這三個漏洞(編號CVE-2025-20700至CVE-2025-20702)使攻擊者能繞過藍牙認(rèn)證流程。這意味著黑客無需設(shè)備所有者同意即可連接漏洞設(shè)備，并通過隱藏的芯片協(xié)議讀寫設(shè)備內(nèi)存、操控特定功能。值得注意的是，此類攻擊僅在藍牙有效范圍內(nèi)可行(理想無遮擋環(huán)境下最遠20米)。

芯片供應(yīng)商絡(luò)達已緊急發(fā)布補丁，但更新推送至終端設(shè)備的速度完全取決于各品牌廠商。建議受影響型號的用戶密切關(guān)注所屬品牌的官方通告和支持頁面，耐心等待固件更新。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/