德国公司ERNW的安全研究人员发现了流行无线耳塞和扬声器中Airoha蓝牙芯片的三个漏洞。这些问题影响了索尼、JBL、Marshall、Bose、Jabra等多个品牌的数十款型号。
利用这些漏洞,攻击者在10-20米的范围内可能会:
- 在设备开启但闲置时,通过设备的麦克风窃听对话。
- 访问敏感数据,如联系人列表、通话记录或当前播放媒体的信息(具体取决于型号和软件)。
这些漏洞(跟踪编号为CVE-2025-20700、CVE-2025-20701、CVE-2025-20702)允许攻击者绕过蓝牙认证程序。这意味着黑客可以在未获得设备所有者同意的情况下连接到易受攻击的设备,并利用隐藏的芯片协议读取/写入设备内存并操控某些功能。至关重要的是,这种攻击仅在蓝牙范围内可行(在理想的视距条件下可达20米)。
芯片供应商Airoha迅速做出了回应,发布了补丁。然而,这些更新到达最终用户设备的速度现在完全依赖于各个制造商(索尼、JBL等)。建议受影响型号的用户保持耐心,并密切关注其品牌的官方通讯和支持页面,以获取固件更新。
帖子已翻译 显示原文 (EN)
关于作者
Arkadiy Andrienko
文章和新闻的作者
作为VGTimes的技术记者,我同样乐于讨论最新的图形处理器,也深入探讨经典RPG的细节。自2018年以来,我一直在撰写关于游戏和设备的文章,我在音频制作领域的工作经验使我能够很好地理解音频技术的细微差别,我总是在寻找游戏设备领域的新事物。当我不在写技术文章时,我很可能在《辐射》中探索后末日的荒原,在《边缘世界》中管理一个殖民地,或者在《钢铁雄心IV》中指挥军队。对我来说,游戏不仅仅是一种爱好——它是一种激情,激发我的创造力,并与不断发展的技术世界保持联系。
...展开