2025-06-30 13:20:21 作家：狼叫兽

近日，安全酌量东说念主员发现，一款庸碌用于多款音频开荒的蓝牙芯片存在多个安全破绽，可能被黑客诈欺试验窃听或获得敏锐数据。

据了解，该芯片被应用于多个品牌的总共29款产物中，包括音箱、耳塞、头戴式耳机以及无线麦克风。触及的品牌包括拜雅能源、Bose、索尼、马歇尔、捷波朗、JBL、Jlab、EarisMax、MoerLabs 和 Teufel 等。

在德国举办的TROOPERS安全会议上，蚁合安全机构ERNW的酌量团队初次公开了这三组破绽。它们诀别被定名为CVE-2025-20700（评分6.7，中等严重进度）、CVE-2025-20701（评分6.7，中等严重进度）和CVE-2025-20702（评分7.5，较高严重进度）。

酌量团队通过开发见地考证代码，见效从受影响的耳机中提真金不怕火了正在播放的音频实质。挫折者还可借助这些破绽劫捏手机与蓝牙音频开荒之间的聚合，并通过蓝牙免提契约向手机发送号令。

此外，酌量东说念主员还见效从开荒内存中提真金不怕火了蓝牙聚合密钥，并演示了怎样触发拨打自便号码的操作。字据不同的手机建树，挫折者还可能获得通话记载和酌量东说念主列表，甚而在开荒近邻终了汉典监听。

不外，这类挫折的试验门槛较高，不仅条款挫折者具备较强的时刻能力，还需处于蓝牙通讯的灵验范围内。因此，此类挫折更可能被用于针对特定高价值主义。

当今，芯片厂商Airoha已发布更新版块的软件开发用具包（SDK）开云kaiyun，以提供相应的成立要领。相关开荒制造商也正连接鼓动补丁的开发和部署责任。