蓝牙音频设备暗藏隐患：29 款知名品牌产品被曝安全漏洞

近日一项研究显示，应用于多款音频设备的蓝牙芯片存在安全漏洞，可能导致用户信息被窃听或敏感数据遭窃取。

经研究人员确认，拜雅动力、Bose、索尼、马歇尔等 10 个品牌共 29 款设备受此影响，涵盖音箱、耳塞、头戴式耳机以及无线麦克风等多种产品类型。

在德国 TROOPERS 安全会议上，网络安全公司 ERNW 的研究人员公开了 Airoha 系统芯片中的三个漏洞，其编号分别为 CVE-2025-20700、CVE-2025-20701 和 CVE-2025-20702，严重性评级分别达中等和高等级别。研究人员通过概念验证代码，成功读取目标耳机正在播放的媒体信息。利用这些漏洞，攻击者有机会劫持手机与音频蓝牙设备的连接，并通过蓝牙免提配置文件向手机发送指令。

更值得警惕的是，攻击者还能从易受攻击设备的内存中提取蓝牙链接密钥，实现拨打任意号码，甚至依据手机配置获取通话记录、联系人信息，或在手机周边实施窃听行为。不过，此类攻击的实施存在条件限制，攻击者不仅需具备较高技术能力，还需处于蓝牙连接范围内，因而潜在攻击对象或集中于高价值目标。

目前，Airoha 已推出更新的 SDK 以缓解风险，相关设备制造商也已启动补丁的开发与分发工作。