藍牙芯片曝重大竊聽漏洞！涉及多款大牌耳機音箱

德國安全公司ERNW的研究人員發(fā)現，絡達(Airoha)藍牙芯片存在三個安全漏洞，這些芯片廣泛應用于主流無線耳機和音箱中。

攻擊者在10-20米范圍內可利用這些漏洞實現以下操作：

· 當設備處于開機但待機狀態(tài)時，通過內置麥克風竊聽對話內容

· 獲取聯系人列表、通話記錄或當前播放的媒體信息等敏感數據(具體取決于型號與軟件版本)

這三個漏洞(編號CVE-2025-20700至CVE-2025-20702)使攻擊者能繞過藍牙認證流程。這意味著黑客無需設備所有者同意即可連接漏洞設備，并通過隱藏的芯片協議讀寫設備內存、操控特定功能。值得注意的是，此類攻擊僅在藍牙有效范圍內可行(理想無遮擋環(huán)境下最遠20米)。

芯片供應商絡達已緊急發(fā)布補丁，但更新推送至終端設備的速度完全取決于各品牌廠商。建議受影響型號的用戶密切關注所屬品牌的官方通告和支持頁面，耐心等待固件更新。