【安全资讯】蓝牙芯片漏洞或致黑客通过麦克风窃听用户隐私

概要：

德国TROOPERS安全会议上披露的蓝牙芯片组漏洞引发广泛关注，影响十大音频设备厂商的29款产品。ERNW研究人员发现Airoha系统芯片存在三个安全缺陷，攻击者可利用这些漏洞窃取通话记录、联系人信息甚至实时监听对话。尽管攻击实施需较高技术门槛且受限于蓝牙连接范围，但该漏洞对高价值目标构成显著威胁。

主要内容：

ERNW安全团队在德国TROOPERS会议上披露，Airoha蓝牙系统芯片存在三个关键漏洞（CVE-2025-20700至20702），影响包括Bose、索尼等知名品牌的耳机、扬声器等设备。其中最严重的漏洞（CVSS 7.5分）涉及自定义协议的关键功能缺陷，允许攻击者通过蓝牙免提配置文件(HFP)向手机发送指令。

技术分析显示，攻击者可提取设备内存中的蓝牙链路密钥，不仅能获取当前播放的媒体信息，还能触发任意号码呼叫。研究人员通过概念验证代码证实，根据手机配置不同，攻击者甚至能窃取通话记录和通讯录，并实时监听手机麦克风范围内的对话。

尽管攻击需要物理近距离和技术门槛，但漏洞可能被用于针对外交、新闻等敏感领域的高价值目标。Airoha虽已发布修复SDK，但半数受影响设备的最新固件仍停留在漏洞披露前的版本。研究人员警告，设备固件可能被重写以实现远程代码执行，形成可蠕虫式传播的攻击链。