2025-06-30 13:20:21 作家:狼叫兽
近日,安全究诘东谈主员发现,一款庸俗用于多款音频开发的蓝牙芯片存在多个安全曲折,可能被黑客欺诈奉行窃听或赢得敏锐数据。
据了解,该芯片被应用于多个品牌的统共29款家具中,包括音箱、耳塞、头戴式耳机以及无线麦克风。触及的品牌包括拜雅能源、Bose、索尼、马歇尔、捷波朗、JBL、Jlab、EarisMax、MoerLabs 和 Teufel 等。
在德国举办的TROOPERS安全会议上,收集安全机构ERNW的究诘团队初度公开了这三组曲折。它们别离被定名为CVE-2025-20700(评分6.7,中等严重流程)、CVE-2025-20701(评分6.7,中等严重流程)和CVE-2025-20702(评分7.5,较高严重流程)。
究诘团队通过开发见识考证代码,见效从受影响的耳机中索要了正在播放的音频履行。报复者还可借助这些曲折劫握手机与蓝牙音频开发之间的相连,并通过蓝牙免提条约向手机发送敕令。
此外,究诘东谈主员还见效从开发内存中索要了蓝牙相连密钥,并演示了若何触发拨打纵容号码的操作。凭据不同的手机树立,报复者还可能赢得通话记载和经营东谈主列表,以致在开发近邻终了费力监听。
不外,这类报复的奉行门槛较高,不仅条目报复者具备较强的技艺材干,还需处于蓝牙通讯的灵验限制内。因此,此类报复更可能被用于针对特定高价值目标。
当今,芯片厂商Airoha已发布更新版块的软件开发用具包(SDK)云开体育,以提供相应的建筑顺序。关连开发制造商也正不绝股东补丁的开发和部署职责。
发布于:北京市