安全研究人员揭示了影响多家供应商音频设备的蓝牙芯片组漏洞，这些漏洞可能被用于窃听或窃取敏感信息。受影响的设备包括扬声器、耳塞、耳机和无线麦克风，涉及Beyerdynamic、Bose、Sony等品牌。攻击者可能通过接管设备，提取通话记录和联系人。研究人员在Airoha芯片系统中发现了三个漏洞，利用这些漏洞，攻击者可以读取媒体、劫持连接、发起通话甚至窃听。虽然大规模攻击受到限制，但Airoha已发布更新SDK，设备制造商开始分发补丁。

🎧 多个品牌的音频设备受到影响：研究发现，包括Beyerdynamic、Bose、Sony、Marshall、Jabra、JBL、Jlab、EarisMax、MoerLabs和Teufel在内的十家供应商的29款设备存在蓝牙漏洞，这些设备包括扬声器、耳塞、耳机和无线麦克风。

🔓 漏洞可导致信息泄露：这些安全问题可能被用来接管易受攻击的设备。在某些情况下，连接范围内的攻击者可以提取通话记录和联系人。

💡 Airoha芯片组的三个关键漏洞：ERNW研究人员在Airoha芯片系统中发现了三个漏洞，包括GATT服务缺少身份验证、缺少蓝牙BR/EDR认证以及自定义协议的关键功能。利用这些漏洞，攻击者可以读取当前播放的媒体，劫持移动电话和音频蓝牙设备之间的连接，以及发起通话。

⚠️ 攻击场景与限制：研究人员创建了概念验证漏洞代码，可以从目标耳机中读取当前播放的媒体。虽然大规模攻击受到技术复杂性和物理接近性的限制，但攻击者仍可能窃听通话或声音。固件可能被重写，从而促进蠕虫攻击。

✅ 厂商应对措施：Airoha已经发布了包含必要缓解措施的更新SDK，设备制造商也已开始开发和分发补丁，以修复这些漏洞。

安全研究人员发现，来自十家供应商的二十多个音频设备中存在影响蓝牙芯片组的漏洞，可用于窃听或窃取敏感信息。

研究人员证实，来自Beyerdynamic、Bose、Sony、Marshall、Jabra、JBL、Jlab、EarisMax、MoerLabs和Teufel的29款设备受到影响。受影响的产品包括扬声器、耳塞、耳机和无线麦克风。

安全问题可能被利用来接管易受攻击的产品，在某些手机上，连接范围内的攻击者可能能够提取通话记录和联系人。

窥探蓝牙连接

在德国举行的TROOPERS安全会议上，网络安全公司ERNW的研究人员披露了Airoha芯片系统（soc）的三个漏洞，这种系统广泛用于真无线立体声（TWS）耳机。

这些问题并不严重，除了物理距离近（蓝牙范围）外，利用它们还需要“高技术技能”。他们收到了以下标识符：

·CVE-2025-20700（6.7，中等严重性分数）- GATT服务缺少身份验证

·CVE-2025-20701（6.7，中等严重性评分）-缺少蓝牙BR/EDR认证

·CVE-2025-20702（7.5，高严重性评分）-自定义协议的关键功能

ERNW研究人员表示，他们创建了一个概念验证漏洞代码，允许他们从目标耳机中读取当前播放的媒体。

读取一个易受攻击的Airoha设备上当前播放的歌曲

虽然这样的攻击可能不会带来很大的风险，但利用这三个漏洞的其他场景可能会让威胁者劫持移动电话和音频蓝牙设备之间的连接，并使用蓝牙免提配置文件（HFP）向电话发出命令。可用命令的范围取决于移动操作系统，但所有主要平台至少支持发起和接收呼叫。

研究人员能够通过从易受攻击的设备内存中提取蓝牙链接密钥来触发对任意号码的呼叫。他们说，根据手机的配置，攻击者还可以获取通话记录和联系人。他们还能够发起一个电话，并“成功窃听电话范围内的对话或声音”。

此外，易受攻击设备的固件可能会被重写，以允许远程代码执行，从而促进能够跨多个设备传播的蠕虫攻击的部署。

应用攻击受限制

尽管ERNW研究人员提出了严重的攻击场景，但大规模的实际实施受到某些限制。技术上的复杂性和物理上的接近性将这些攻击限制在高价值目标上，比如外交、新闻或敏感行业。

目前，Airoha已经发布了包含必要缓解措施的更新SDK，设备制造商已经开始开发和分发补丁。

参考及来源：https://www.bleepingcomputer.com/news/security/bluetooth-flaws-could-let-hackers-spy-through-your-microphone/