江蘇
關鍵詞
漏洞
據最新消息,一款廣泛應用于二十余款音頻設備的藍牙芯片被發現存在安全漏洞,黑客可以利用這些漏洞進行竊聽或竊取敏感信息。
研究人員確認,拜雅動力、Bose、索尼、馬歇爾、捷波朗、JBL、Jlab、EarisMax、MoerLabs 和 Teufel 的29款設備受到影響,受影響的產品包括音箱、耳塞、頭戴式耳機和無線麥克風。
在德國的TROOPERS安全會議上,網絡安全公司ERNW的研究人員披露了Airoha系統芯片中的三個漏洞。
漏洞編號分別為CVE-2025-20700(6.7分,中等嚴重性)、CVE-2025-20701(6.7分,中等嚴重性)和CVE-2025-20702(7.5分,高嚴重性)。
研究人員通過概念驗證代碼,成功從目標耳機讀取了正在播放的媒體信息。
利用這些漏洞,攻擊者可能劫持手機與音頻藍牙設備之間的連接,通過藍牙免提配置文件(HFP)向手機發送指令。
研究人員還從易受攻擊設備的內存中提取藍牙鏈接密鑰,觸發撥打任意號碼的呼叫,并且根據手機配置,攻擊者可能獲取通話記錄和聯系人信息,甚至在手機附近進行竊聽。
不過,實際實施這些攻擊存在諸多限制,攻擊者需要具備高超的技術水平,并且必須在藍牙連接范圍內,因此這些攻擊可能主要針對高價值目標。
Airoha已發布了更新的SDK,包含必要的緩解措施,設備制造商也已開始進行補丁開發和分發。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
