安全研究人员发现,来自10家供应商的29款音频设备存在影响蓝牙芯片组的安全漏洞,这些漏洞可能被用于窃听用户对话或窃取敏感个人信息。
29 best portable bluetooth speakers of 2023
研究人员证实,Beyerdynamic、Bose、Sony、Marshall、Jabra、JBL、Jlab、EarisMax、MoerLabs和Teufel等品牌的29款设备受到影响。受影响的产品包括扬声器、耳塞、耳机和无线麦克风。
在德国举行的TROOPERS安全会议上,网络安全公司ERNW的研究人员披露了广泛用于真无线立体声(TWS)耳机的Airoha芯片系统(SoC)的三个漏洞。这些漏洞利用门槛较高,需要攻击者具备一定技术技能且处于蓝牙通信范围内(物理距离较近)。
相关漏洞标识符如下:
- CVE-2025-20700(CVSS 6.7,中等严重性)——GATT服务缺少身份验证
- CVE-2025-20701(CVSS 6.7,中等严重性)——缺少蓝牙BR/EDR认证
- CVE-2025-20702(CVSS 7.5,高严重性)——自定义协议的关键功能存在缺陷
研究人员已创建概念验证(PoC)代码,能够从受影响的耳机中读取当前正在播放的媒体内容。
蓝牙漏洞或允许黑客通过设备麦克风进行窃听
Just 10 meters away, an attacker can turn headphones into a spying device.
虽然读取媒体播放信息本身风险有限,但结合其他漏洞,黑客可在蓝牙范围内劫持手机与音频设备间的连接,并通过蓝牙免提配置文件(HFP)向电话发送命令。根据手机操作系统,支持发起或接听电话等操作。
研究人员成功从设备内存中提取蓝牙链接密钥,从而拨打任意号码。在某些手机配置下,攻击者还可能获取通话记录和联系人信息,甚至发起通话并“成功窃听设备附近的对话或环境声音”。
此外,攻击者还可能重写设备固件,实现远程代码执行,并部署可在多个设备间传播的蠕虫攻击。
尽管存在上述严重攻击场景,但实际大规模实施仍受限制。技术复杂性和物理接近要求,使得此类攻击更可能针对高价值目标,例如外交、新闻或敏感行业人士。
Hundreds of Millions of Audio Devices Need a Patch to Prevent Wireless Hacking and Tracking | WIRED
好消息是,Airoha已发布包含必要缓解措施的更新SDK,设备制造商正积极开发并分发安全补丁。用户建议立即检查设备固件并尽快更新,以有效降低风险。
)