蓝牙芯片漏洞曝光,多品牌设备面临安全风险
创始人
2025-07-01 03:37:19
0次
2025-06-30 13:20:21 作者:狼叫兽
近日,安全研究人员发现,一款广泛用于多款音频设备的蓝牙芯片存在多个安全漏洞,可能被黑客利用实施窃听或获取敏感数据。
据了解,该芯片被应用于多个品牌的共计29款产品中,包括音箱、耳塞、头戴式耳机以及无线麦克风。涉及的品牌包括拜雅动力、Bose、索尼、马歇尔、捷波朗、JBL、Jlab、EarisMax、MoerLabs 和 Teufel 等。
在德国举办的TROOPERS安全会议上,网络安全机构ERNW的研究团队首次公开了这三组漏洞。它们分别被命名为CVE-2025-20700(评分6.7,中等严重程度)、CVE-2025-20701(评分6.7,中等严重程度)和CVE-2025-20702(评分7.5,较高严重程度)。
研究团队通过开发概念验证代码,成功从受影响的耳机中提取了正在播放的音频内容。攻击者还可借助这些漏洞劫持手机与蓝牙音频设备之间的连接,并通过蓝牙免提协议向手机发送命令。
此外,研究人员还成功从设备内存中提取了蓝牙连接密钥,并演示了如何触发拨打任意号码的操作。根据不同的手机配置,攻击者还可能获取通话记录和联系人列表,甚至在设备附近实现远程监听。
不过,这类攻击的实施门槛较高,不仅要求攻击者具备较强的技术能力,还需处于蓝牙通信的有效范围内。因此,此类攻击更可能被用于针对特定高价值目标。
目前,芯片厂商Airoha已发布更新版本的软件开发工具包(SDK),以提供相应的修复措施。相关设备制造商也正陆续推进补丁的开发和部署工作。
相关内容
热门资讯
卓新通讯取得具有外接电源功能的...
国家知识产权局信息显示,宁波卓新通讯接插件有限公司取得一项名为“具有外接电源功能的发光网络跳线”的专...
爱旭申请背接触电池组件及光伏系...
国家知识产权局信息显示,浙江爱旭太阳能科技有限公司、珠海富山爱旭太阳能科技有限公司、山东爱旭太阳能科...
绍兴芯链半导体申请降低光罩基板...
国家知识产权局信息显示,绍兴芯链半导体科技有限公司申请一项名为“一种用于降低光罩基板缺陷的靶材及其处...
美国给芯片加税留了18个月空窗...
12月23日,美国贸易代表办公室正式宣布将自2027年6月23日起对中国半导体产品加征关税。具体税率...
沃泰光电取得具有防护机构的超声...
国家知识产权局信息显示,杭州沃泰光电科技有限公司取得一项名为“一种具有防护机构的超声波清洗设备”的专...
联桥电子取得高导热量电路板专利...
国家知识产权局信息显示,东莞联桥电子有限公司取得一项名为“一种高导热量电路板”的专利,授权公告号CN...
尺素光电取得平台服务器组件及密...
国家知识产权局信息显示,南京尺素光电科技有限公司取得一项名为“一种平台服务器组件及密钥管理系统”的专...
富鼎电子取得定位治具专利,能实...
国家知识产权局信息显示,富鼎电子科技(嘉善)有限公司取得一项名为“定位治具”的专利,授权公告号CN2...
盛仕达电子取得防水防尘风扇接线...
国家知识产权局信息显示,深圳市盛仕达电子有限公司取得一项名为“一种防水防尘的风扇接线装置及轴流风扇”...
格蕾特取得继电器固定安装装置专...
国家知识产权局信息显示,嘉兴格蕾特智能制造有限公司取得一项名为“继电器固定安装装置”的专利,授权公告...