德国一家网络安全公司发布的最新报告揭露了流行蓝牙耳机存在严重的安全漏洞。
许多流行的 蓝牙耳机和耳塞,将它们从音频设备变成窃听工具。
在大会上 士兵2025,来自 ERNW 详细分析 漏洞 Airoha 蓝牙芯片 ——在索尼、JBL 和 Bose 等大公司的许多 TWS 耳机和 Buds 中都存在。这些安全漏洞被称为 CVE-2025-20700,CVE-2025-20701 και CVE-2025-20702,严重程度评级较高(CVSS 评分为 8,8 和 9,6),从而允许蓝牙耳机或 BUD 范围内(约 10 米)的黑客直接访问连接到耳机的设备的内存,而无需配对或身份验证。
根据 ERNW 在 Insinuator.net,这个问题源于Airoha的专有协议在两种模式下的工作方式: 低功耗蓝牙 (BLE) 和经典蓝牙 (BR/EDR)利用正确的工具,攻击者可以破坏连接、窃取连接密钥、冒充手机,甚至控制连接的智能手机。
在一次演示中,研究人员表明,可以在 Android 手机上启用回拨或访问通话记录,甚至可以打开麦克风,这引发了人们对设备所有者可能受到监视的担忧。
据报道受影响的设备包括: 索尼WH-1000XM6, 这 JBL Live Buds 3, 耳机 Bose 安静舒适 和 Jabra Elite 8 Active。
受漏洞影响的设备
- 拜雅动力 Amiron 300
- Bose QuietComfort耳塞
- EarisMax 蓝牙 Auracast 发送器
- Jabra Elite 8 主动式
- JBL 耐力赛 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- 马歇尔·阿克顿三世
- 马歇尔少校五世
- 马歇尔·米诺四世
- 马歇尔 MOTIF II
- 马歇尔·斯坦莫尔三世
- 马歇尔·沃本三世
- MoerLabs EchoBeatz
- 索尼CH-720N
- 索尼 Link Buds S
- 索尼 ULT 佩戴
- 索尼WF-1000XM3
- 索尼WF-1000XM4
- 索尼WF-1000XM5
- 索尼 WF-C500
- 索尼 WF-C510-GFP
- 索尼WH-1000XM4
- 索尼WH-1000XM5
- 索尼WH-1000XM6
- 索尼WH-CH520
- 索尼WH-XB910N
- 索尼WI-C100
- 恶魔纹身2
Η 爱吕叶 发布了软件开发工具包(软件开发套件(SDK) ) 在 4六月,解决了这个问题,但从那时起直到今天 30六月,上述生产耳机的公司均未发布任何固件更新,这可能部分归因于复杂的供应链。
对耳机用户的建议:
- 通过官方应用程序定期检查(例如耳机) 索尼耳机连接 或者 JBL 耳机) 进行固件更新。
- 在公共场所或敏感环境(例如会议)中关闭蓝牙。
- 在更新确认之前,请避免在敏感对话中使用蓝牙耳机。
这一发现凸显了即使是值得信赖的配件也可能成为数字隐私的薄弱环节。数百万受影响的设备正在使用中,现在制造商必须迅速采取行动,确保其安全。
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://xiaomi-miui.gr/feed
