Telegram Group & Telegram Channel
Telegram Group » United States » 隐私中国 Dark Web Inform » Telegram Webview » Post 592
隐私中国 Dark Web Inform
Airoha蓝牙芯片爆出三重高危漏洞,29款耳机面临远程窃听威胁

2025年6月26日,德国安全公司ERNW在TROOPERS安全大会上披露,台湾络达(Airoha)生产的蓝牙音频芯片存在三项高危漏洞,波及索尼、Bose、JBL、马歇尔等全球十大品牌的至少29款耳机与音箱设备,影响用户量可能达数百万。

核心漏洞包括:未授权访问设备内存和闪存(CVE-2025-20702)、蓝牙GATT服务未加认证(CVE-2025-20700)、以及经典蓝牙连接跳过配对验证(CVE-2025-20701)。研究人员成功利用漏洞从索尼WH-1000XM5耳机提取蓝牙密钥,并劫持安卓手机拨出监听电话,验证了从内存读取到远程监听的完整攻击路径。

由于问题源于芯片底层调试协议的缺陷,这些漏洞无法通过常规应用更新修复,需设备厂商集成Airoha提供的新版SDK固件。令人担忧的是,截至6月底,多款受影响设备尚未发布安全补丁,包括索尼、马歇尔等品牌的旗舰产品。

ERNW提醒,虽然攻击需在蓝牙10米范围内完成,且需具备较高技术门槛,但对于记者、政要、商务高管等高价值目标而言,风险不容忽视。建议此类用户暂停使用相关耳机产品,在敏感场合使用有线耳机或经过验证的加密音频设备。

此次事件再次暴露出消费电子供应链中的安全盲区:部分品牌商甚至不知其产品使用了存在漏洞的芯片,导致补丁响应滞后,风险长期存在。研究团队呼吁业界重视硬件通信协议的认证机制,建立更透明可靠的供应链安全体系。

具体列表见评论区
www.tg-me.com/us/telegram/com.CN_Privacy/592
2.9K viewsedited  



tg-me.com/CN_Privacy/592
Create:
Last Update:

Airoha蓝牙芯片爆出三重高危漏洞,29款耳机面临远程窃听威胁

2025年6月26日,德国安全公司ERNW在TROOPERS安全大会上披露,台湾络达(Airoha)生产的蓝牙音频芯片存在三项高危漏洞,波及索尼、Bose、JBL、马歇尔等全球十大品牌的至少29款耳机与音箱设备,影响用户量可能达数百万。

核心漏洞包括:未授权访问设备内存和闪存(CVE-2025-20702)、蓝牙GATT服务未加认证(CVE-2025-20700)、以及经典蓝牙连接跳过配对验证(CVE-2025-20701)。研究人员成功利用漏洞从索尼WH-1000XM5耳机提取蓝牙密钥,并劫持安卓手机拨出监听电话,验证了从内存读取到远程监听的完整攻击路径。

由于问题源于芯片底层调试协议的缺陷,这些漏洞无法通过常规应用更新修复,需设备厂商集成Airoha提供的新版SDK固件。令人担忧的是,截至6月底,多款受影响设备尚未发布安全补丁,包括索尼、马歇尔等品牌的旗舰产品。

ERNW提醒,虽然攻击需在蓝牙10米范围内完成,且需具备较高技术门槛,但对于记者、政要、商务高管等高价值目标而言,风险不容忽视。建议此类用户暂停使用相关耳机产品,在敏感场合使用有线耳机或经过验证的加密音频设备。

此次事件再次暴露出消费电子供应链中的安全盲区:部分品牌商甚至不知其产品使用了存在漏洞的芯片,导致补丁响应滞后,风险长期存在。研究团队呼吁业界重视硬件通信协议的认证机制,建立更透明可靠的供应链安全体系。

具体列表见评论区

BY 隐私中国 Dark Web Inform


Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283

Share with your friend now:
tg-me.com/CN_Privacy/592

View MORE
Open in Telegram


telegram Telegram | DID YOU KNOW?

Date: |

In many cases, the content resembled that of the marketplaces found on the dark web, a group of hidden websites that are popular among hackers and accessed using specific anonymising software.“We have recently been witnessing a 100 per cent-plus rise in Telegram usage by cybercriminals,” said Tal Samra, cyber threat analyst at Cyberint.The rise in nefarious activity comes as users flocked to the encrypted chat app earlier this year after changes to the privacy policy of Facebook-owned rival WhatsApp prompted many to seek out alternatives.

Telegram is riding high, adding tens of million of users this year. Now the bill is coming due.Telegram is one of the few significant social-media challengers to Facebook Inc., FB -1.90% on a trajectory toward one billion users active each month by the end of 2022, up from roughly 550 million today.

telegram from us


Airoha蓝牙芯片爆出三重高危漏洞,29款耳机面临远程窃听威胁2025年6月26日,德国安全公司ERNW在TROOPERS安全大会上披露,台湾络达(Airoha)生产的蓝牙音频芯片存在三项高危漏洞,波及索尼、Bose、JBL、马歇尔等全球十大品牌的至少29款耳机与音箱设备,影响用户量可能达数百万。核心漏洞包括:未授权访问设备内存和闪存(CVE-2025-20702)、蓝牙GATT服务未加认证(CVE-2025-20700)、以及经典蓝牙连接跳过配对验证(CVE-2025-20701)。研究人员成功利用漏洞从索尼WH-1000XM5耳机提取蓝牙密钥,并劫持安卓手机拨出监听电话,验证了从内存读取到远程监听的完整攻击路径。由于问题源于芯片底层调试协议的缺陷,这些漏洞无法通过常规应用更新修复,需设备厂商集成Airoha提供的新版SDK固件。令人担忧的是,截至6月底,多款受影响设备尚未发布安全补丁,包括索尼、马歇尔等品牌的旗舰产品。ERNW提醒,虽然攻击需在蓝牙10米范围内完成,且需具备较高技术门槛,但对于记者、政要、商务高管等高价值目标而言,风险不容忽视。建议此类用户暂停使用相关耳机产品,在敏感场合使用有线耳机或经过验证的加密音频设备。此次事件再次暴露出消费电子供应链中的安全盲区:部分品牌商甚至不知其产品使用了存在漏洞的芯片,导致补丁响应滞后,风险长期存在。研究团队呼吁业界重视硬件通信协议的认证机制,建立更透明可靠的供应链安全体系。具体列表见评论区

 隐私中国 Dark Web Inform TG
Webview: 592
隐私中国 Dark Web Inform.Telegram Webview
隐私中国 Dark Web Inform Telegram TG Channel
Telegram Updated:
Telegram 隐私中国 Dark Web Inform
FROM USA