你的耳機在被偷聽!20+音頻設備曝出漏洞:索尼、Bose、JBL等淪陷
快科技6月30日消息 , 據最新消息 , 一款廣泛應用于二十余款音頻設備的藍牙芯片被發現存在安全漏洞 , 黑客可以利用這些漏洞進行竊聽或竊取敏感信息 。
研究人員確認 , 拜雅動力、Bose、索尼、馬歇爾、捷波朗、JBL、Jlab、EarisMax、MoerLabs 和 Teufel 的29款設備受到影響 , 受影響的產品包括音箱、耳塞、頭戴式耳機和無線麥克風 。
在德國的TROOPERS安全會議上 , 網絡安全公司ERNW的研究人員披露了Airoha系統芯片中的三個漏洞 。
【你的耳機在被偷聽!20+音頻設備曝出漏洞:索尼、Bose、JBL等淪陷】漏洞編號分別為CVE-2025-20700(6.7分 , 中等嚴重性)、CVE-2025-20701(6.7分 , 中等嚴重性)和CVE-2025-20702(7.5分 , 高嚴重性) 。
研究人員通過概念驗證代碼 , 成功從目標耳機讀取了正在播放的媒體信息 。
利用這些漏洞 , 攻擊者可能劫持手機與音頻藍牙設備之間的連接 , 通過藍牙免提配置文件(HFP)向手機發送指令 。
研究人員還從易受攻擊設備的內存中提取藍牙鏈接密鑰 , 觸發撥打任意號碼的呼叫 , 并且根據手機配置 , 攻擊者可能獲取通話記錄和聯系人信息 , 甚至在手機附近進行竊聽 。
不過 , 實際實施這些攻擊存在諸多限制 , 攻擊者需要具備高超的技術水平 , 并且必須在藍牙連接范圍內 , 因此這些攻擊可能主要針對高價值目標 。
Airoha已發布了更新的SDK , 包含必要的緩解措施 , 設備制造商也已開始進行補丁開發和分發 。
推薦閱讀
- 如何讓你的Windows 11界面變回Windows 7
- 你的充電寶還能登機嗎?民航新規開始實施,三類充電寶禁飛
- 大數據監控了你的手機,教你關閉手機監聽開關,保護隱私
- 跨越年齡與圈層,藍牙耳機搭建音樂“無界橋梁”
- 你的充電寶有3C認證嗎?機場已開始攔截,電商平臺下架3C認證貼紙
- 無線樂動新寵,藍牙耳機開啟沉浸聆聽盛宴
- 你的耳機是主動降噪嗎?關于ANC主動降噪技術
- 5月國內智能手機暢銷榜,來看你的手機排第幾
- 從199到上千塊的耳夾式耳機,我們都替你用了一遍
- Nothing首款頭戴耳機證件照曝光:透明卡帶風