关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
一颗被广泛用于各大品牌音频设备的蓝牙芯片,最近被曝出存在多个安全漏洞,可能会被黑客利用来窃听或窃取敏感信息,引发用户隐私安全隐忧。
这项发现来自德国 TROOPERS 安全会议,由网络安全公司 ERNW 公布。研究人员指出,Airoha 的蓝牙系统芯片存在三个漏洞,分别为 CVE-2025-20700、CVE-2025-20701(两个中等严重性,评分6.7)以及 CVE-2025-20702(高严重性,评分7.5)。这些漏洞影响了包括beyerdynamic、Bose、SONY、Marshall、Jabra、JBL、Jlab、EarisMax、MoerLabs 和 Teufel 等品牌在内的 29 款设备,受影响产品涵盖耳塞、耳机、音箱和无线麦克风。
Bluetooth flaws could let hackers spy through your microphone – @Ionut_Ilascuhttps://t.co/l62I5T2N9fhttps://t.co/l62I5T2N9f
— BleepingComputer (@BleepinComputer) June 29, 2025
在实际测试中,研究人员已能通过概念验证代码从耳机中读取播放内容,甚至利用漏洞劫持蓝牙连接,通过免提协议(HFP)远程向手机发送指令,执行拨号等操作。更严重的是,攻击者还能从设备中提取蓝牙链接密钥,在特定条件下访问通话记录或联系人信息,甚至实现周边环境窃听。
不过,目前这些攻击方式依然存在门槛——实施者不仅需要高超技术,还必须在目标设备的蓝牙连接范围内,因此更可能被用于高价值目标。
Airoha 已发布新版 SDK,加入修复措施。受影响设备的制造商也已启动补丁更新流程,提醒用户留意官方推送,以确保设备安全。上述目前还是网络消息,有待官方揭晓。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
