蓝牙芯片漏洞曝光,多品牌设备面临安全风险
创始人
2025-07-01 03:37:19
0次
2025-06-30 13:20:21 作者:狼叫兽
近日,安全研究人员发现,一款广泛用于多款音频设备的蓝牙芯片存在多个安全漏洞,可能被黑客利用实施窃听或获取敏感数据。
据了解,该芯片被应用于多个品牌的共计29款产品中,包括音箱、耳塞、头戴式耳机以及无线麦克风。涉及的品牌包括拜雅动力、Bose、索尼、马歇尔、捷波朗、JBL、Jlab、EarisMax、MoerLabs 和 Teufel 等。
在德国举办的TROOPERS安全会议上,网络安全机构ERNW的研究团队首次公开了这三组漏洞。它们分别被命名为CVE-2025-20700(评分6.7,中等严重程度)、CVE-2025-20701(评分6.7,中等严重程度)和CVE-2025-20702(评分7.5,较高严重程度)。
研究团队通过开发概念验证代码,成功从受影响的耳机中提取了正在播放的音频内容。攻击者还可借助这些漏洞劫持手机与蓝牙音频设备之间的连接,并通过蓝牙免提协议向手机发送命令。
此外,研究人员还成功从设备内存中提取了蓝牙连接密钥,并演示了如何触发拨打任意号码的操作。根据不同的手机配置,攻击者还可能获取通话记录和联系人列表,甚至在设备附近实现远程监听。
不过,这类攻击的实施门槛较高,不仅要求攻击者具备较强的技术能力,还需处于蓝牙通信的有效范围内。因此,此类攻击更可能被用于针对特定高价值目标。
目前,芯片厂商Airoha已发布更新版本的软件开发工具包(SDK),以提供相应的修复措施。相关设备制造商也正陆续推进补丁的开发和部署工作。
相关内容
热门资讯
梁志敏,严重违纪违法
据云南省纪委监委10月12日消息:日前,经云南省委批准,云南省纪委监委对云南省人大监察和司法委员会原...
惠州市贝星电子商务有限公司成立...
天眼查App显示,近日,惠州市贝星电子商务有限公司成立,法定代表人为李伟娟,注册资本1万人民币,经营...
对美芯片巨头立案调查!官方披露...
据国家市场监督管理总局今天(10月12日)消息,日前,市场监管总局反垄断二司负责人就对高通公司违反《...
美国要求塞尔维亚将俄企控股石油...
【环球网报道 记者 张江平】据彭博社11日报道,塞尔维亚总统武契奇在接受“Informer.rs”新...
长沙诺科纬智电子科技有限公司成...
天眼查App显示,近日,长沙诺科纬智电子科技有限公司成立,法定代表人为胡雷光,注册资本200万人民币...
九江莱恩电子商务有限公司成立 ...
天眼查App显示,近日,九江莱恩电子商务有限公司成立,法定代表人为龚泉明,注册资本0.1万人民币,经...
世预赛-C罗中框+失点内维斯补...
北京时间10月12日凌晨02时45分,2026年美加墨世界杯欧洲区预选赛F组第三轮在里斯本竞技体育场...
丹尼-格林:威少找不到下家 不...
10月12日消息,近日,前NBA球员丹尼-格林在个人播客节目《Inside The Green Ro...
秦淮区烁环泽电子产品经营部(个...
天眼查App显示,近日,秦淮区烁环泽电子产品经营部(个体工商户)成立,法定代表人为李梦纯,注册资本3...
石家庄杰之睿电子科技有限公司成...
天眼查App显示,近日,石家庄杰之睿电子科技有限公司成立,法定代表人为王荻,注册资本100万人民币,...