蓝牙芯片漏洞曝光,多品牌设备面临安全风险
创始人
2025-07-01 03:37:19
0

2025-06-30 13:20:21 作者:狼叫兽

近日,安全研究人员发现,一款广泛用于多款音频设备的蓝牙芯片存在多个安全漏洞,可能被黑客利用实施窃听或获取敏感数据。

据了解,该芯片被应用于多个品牌的共计29款产品中,包括音箱、耳塞、头戴式耳机以及无线麦克风。涉及的品牌包括拜雅动力、Bose、索尼、马歇尔、捷波朗、JBL、Jlab、EarisMax、MoerLabs 和 Teufel 等。

在德国举办的TROOPERS安全会议上,网络安全机构ERNW的研究团队首次公开了这三组漏洞。它们分别被命名为CVE-2025-20700(评分6.7,中等严重程度)、CVE-2025-20701(评分6.7,中等严重程度)和CVE-2025-20702(评分7.5,较高严重程度)。

研究团队通过开发概念验证代码,成功从受影响的耳机中提取了正在播放的音频内容。攻击者还可借助这些漏洞劫持手机与蓝牙音频设备之间的连接,并通过蓝牙免提协议向手机发送命令。

此外,研究人员还成功从设备内存中提取了蓝牙连接密钥,并演示了如何触发拨打任意号码的操作。根据不同的手机配置,攻击者还可能获取通话记录和联系人列表,甚至在设备附近实现远程监听。

不过,这类攻击的实施门槛较高,不仅要求攻击者具备较强的技术能力,还需处于蓝牙通信的有效范围内。因此,此类攻击更可能被用于针对特定高价值目标。

目前,芯片厂商Airoha已发布更新版本的软件开发工具包(SDK),以提供相应的修复措施。相关设备制造商也正陆续推进补丁的开发和部署工作。

品牌 漏洞 手机 评分 捷波 芯片 设备 研究人员 攻击 蓝牙 攻击者 捷波朗

上一篇:隆盛科技获得实用新型专利授权:“一种带触动开关的制动踏板位置传感器”

下一篇:天银机电获得实用新型专利授权:“电流起动器与电机保护器的集成化结构”

相关内容

企业申请嵌入板ECE认证信...
企业申请嵌入板ECE认证信息全解。汽车行业正面临着前所未有的机遇与...
2026-06-03 10:24:20
美胜陶瓷取得自粘胶层嵌入式...
国家知识产权局信息显示,晋江市美胜陶瓷实业有限公司取得一项名为“一...
2026-06-03 10:24:01
研祥申请电源组件及工控整机...
国家知识产权局信息显示,研祥智慧物联科技有限公司申请一项名为“电源...
2026-06-03 10:23:20
兰剑智能获得外观设计专利授...
证券之星消息,根据天眼查APP数据显示兰剑智能(688557)新获...
2026-06-03 10:23:04
复洁科技获得实用新型专利授...
证券之星消息,根据天眼查APP数据显示复洁科技(688335)新获...
2026-06-03 10:22:46
龙腾特钢取得空分制氧可切换...
国家知识产权局信息显示,常熟市龙腾特种钢有限公司取得一项名为“一种...
2026-06-03 10:22:26
双向 PFC+LLC 架构...
2026-06-03 10:22:06
埋地管道电位检测用极化试片
埋地管道电位检测用极化试片 河南铧云-杨素素 埋地钢质管道普遍采用...
2026-06-03 10:21:49
联想申请天线模组和电子设备...
国家知识产权局信息显示,联想(北京)有限公司申请一项名为“天线模组...
2026-06-03 10:21:35

热门资讯

研祥申请电源组件及工控整机专利... 国家知识产权局信息显示,研祥智慧物联科技有限公司申请一项名为“电源组件及工控整机”的专利,公开号CN...
双向 PFC+LLC 架构 村...
江苏富乐德取得半导体环粘蜡工艺... 国家知识产权局信息显示,江苏富乐德石英科技有限公司取得一项名为“一种半导体环粘蜡工艺及其装置”的专利...
首款消费级Arm架构PC芯片6... 北京时间5月30日凌晨,微软、英伟达、Arm三方联动发布“PC的新时代”预告,并附上中国台北国际电脑...
别再频繁开关了 专家:重启空调... 眼下已进入夏季,多地气温接连突破35℃,6月1日至2日,我国南北多地高温天气还将逐渐增多。大热天里,...
广东中兴电器开关申请静触头快速... 国家知识产权局信息显示,广东中兴电器开关股份有限公司申请一项名为“一种静触头快速调节的双层开关移开式...
英科迪微电子申请波特率信号检测... 国家知识产权局信息显示,合肥英科迪微电子科技有限公司申请一项名为“波特率信号检测电路和CDR环路结构...
电路中的AC/DC电路
2026年中国集成电路市场规模... 中商情报网讯:中国集成电路产业快速发展,市场规模持续扩大。中商产业研究院发布的《2026-2031年...
新工艺实现多层单晶硅电路垂直集...