Airoha蓝牙芯片被曝存在多个安全漏洞，影响多品牌音频设备

近日，安全研究人员发现，一款被广泛用于多个品牌音频设备的蓝牙芯片存在多个安全漏洞。利用这些漏洞，黑客可能实现对设备的窃听，或从中获取敏感信息。

据悉，受影响的蓝牙芯片由Airoha研发，已应用于多个知名品牌的29款产品中，涉及品牌包括拜雅动力、Bose、索尼、马歇尔、捷波朗、JBL、Jlab、EarisMax、MoerLabs 和 Teufel。这些设备主要为无线耳机、音箱、头戴式耳机和麦克风。

在德国举办的TROOPERS安全大会上，网络安全公司ERNW的研究人员披露了这三处漏洞，并分别编号为CVE-2025-20700（评分6.7，中等严重性）、CVE-2025-20701（评分6.7，中等严重性）和CVE-2025-20702（评分7.5，高严重性）。研究人员通过概念验证代码展示了攻击方式，并成功从受漏洞影响的耳机中读取了正在播放的媒体内容。

攻击者可通过这些漏洞劫持手机与蓝牙音频设备之间的连接，利用蓝牙免提配置文件（HFP）向手机发送指令。此外，研究还表明，攻击者可能从设备内存中提取蓝牙连接密钥，触发拨打电话的操作，并根据手机设置访问通话记录和联系人列表，甚至实现对附近环境的监听。

不过，实施此类攻击需要满足多项前提条件，例如攻击者必须具备较高的技术水平，并处于蓝牙通信的有效范围内。因此，这种威胁更可能集中在特定的高价值目标上。

目前，Airoha方面已发布更新版本的软件开发工具包（SDK），其中包含针对这些漏洞的修复方案。相关设备制造商也正陆续推进补丁的开发和部署工作。