安全弊端是在索尼,Bose,JBL的著名蓝牙耳机中

作者

新的您现在可以听福克斯新闻!

蓝牙耳机应该使生活更轻松。您将它们放置,按PLAY并忘记她的存在。但是研究人员发现,市场上一些最受欢迎的语音产品可能不仅仅是广播播放列表。

网络安全公司透露,使用蓝牙Airoha芯片的29个设备容易受到可能显示您的个人数据或让某人在您的对话中移动的攻击。受影响的设备来自著名的品牌,包括Bose,Sony,JBL,Jabra和Marshall。它们包括耳机,耳机,扬声器和无线麦克风。

订阅免费网络报告
获得最佳的技术建议和紧急安全警报以及直接连接到您的发明盒的独家交易。此外,您将立即访问《最终生存指南》 – 加入我的国家时免费 cyberguy.com/newsledter

联邦调查局警告了超过一百万个被恶意软件绑架的Android设备

笔记本电脑旁边的一对蓝牙耳机 (网络和knutsson)

蓝牙缺点超出了不便之处

如BleepingComputer所述,Airoha芯片中的蓝牙缺陷与真实的无线声音设备相结合。已经揭示了三个缺陷,每个缺陷允许攻击者获得一定的未经授权访问。最危险的缺陷允许攻击者通过利用幻灯片使用的专用协议来读取或处理数据。这三个缺陷均设置为官方CVE数字,并在中等强度和高强度之间记录。

什么是人工智能(AI)?

需要明确的是,这些不是非正式的攻击。它需要接近和技术经验。但是,成功的结果会导致焦虑。研究人员表明,他们可以提取呼叫记录,正在运行的联系人列表和媒体清单。他们甚至可以在没有用户知识的情况下强迫电话打电话。连接后,他们可以听任何被捕获的声音。

在证明其中一个概念时,研究人员从耳机内存中恢复了蓝牙相关键。这使他们能够模仿设备并绑架手机。通过此访问,他们可以使用无手的蓝牙配置文件发布订单,这是大多数现代手机的功能。

蓝牙2

一双蓝牙耳机 (网络和knutsson)

蓝牙耳机清单和Airoha安全性缺陷的声音弱设备

ERNW研究人员将以下设备确定为弱:

  • Beyerdynamic Amiron 300
  • Bose letimcomform耳机
  • Earismax蓝牙Auracast发件人
  • Jabra Elite 8是活跃的
  • JBL 2公差竞赛
  • JBL Live Buds 3
  • Jlab Epic Air Sport ANC
  • 马歇尔·阿特顿三世
  • 马歇尔少校反对
  • 第四次小马歇尔
  • 马歇尔第二激励
  • 马歇尔·斯坦穆尔(Marshall Stanmour)第三
  • 马歇尔和第三
  • Merlabs Echobeatz
  • 索尼CH-720N
  • 索尼链接的芽
  • 索尼·恩(Sony oft)穿着
  • 索尼WF-1000XM3
  • 索尼WF-1000XM4
  • 索尼WF-1000XM5
  • 索尼WF-C500
  • 索尼WF-C510-GFP
  • Sony WH-1000XM4
  • Sony WH-1000XM5
  • Sony WH-1000XM6
  • 索尼WCH520
  • Sony WH-XB910N
  • 索尼Wi-C100
  • tefel tatws2

单击此处,请访问Fox Business

请记住,此列表可能不包括受这些安全差距影响的每个产品。随着更多的研究出现,菜单可以更改。此外,并非每个设备都面临相同的风险。例如,制造商似乎至少已经消费了CVE-2025-20700和CVE-2025-20701。但是,我们不知道这种维修是意图还是意外。

由于这些因素,获得设备的完整图像仍然是一个挑战。作为消费者,您应该保持警惕以进行更新,并检查设备制造商以获取最新信息。

蓝牙3

一双蓝牙耳机 (网络和knutsson)

提供了固定的软件更新,但差距仍然存在

Airoha解决了其软件开发小组(SDK)的弱点,并于6月初发布了更新版的硬件制造商。这些制造商现在负责将固定程序更新构建和分配给受影响的产品。如果您还没有看到更新,则应该很快到达,尽管有些可能已经可用。

但是,有狩猎。根据Heise Outlet Heise发布的报告,在Airoha提供正式维修之前,发布了许多最新的针对受影响设备的固件更新。这意味着某些产品可能仍会运行薄弱的代码,尽管它出现在迄今为止。

为了使事情变得更复杂,没有直接通知消费者这些更新。固定的对耳机和类似设备的编程校正通常不会静静地交付,或者在某些情况下根本不会交付。结果,大多数用户无法查看其设备是否安全或仍处于危险之中。

我们联系了所有十家公司发表评论,但在截止日期之前我们没有听到。

您可以防止蓝牙差距安全的5种方法

1。从固定程序更新定期检查: 请访问制造商的应用程序或网站,以手动验证固定的程序更新,即使您没有收到通知。自动更新总是不可靠的,尤其是对于耳机,无神论者和耳朵。

2。蓝牙不使用时关闭: 蓝牙禁用时,当您不使用它会积极减少曝光窗口,并且使攻击者难以针对您的设备。

3。在低风险区域使用设备: 由于这些攻击需要关闭,因此请避免在拥挤或陌生的公共场所使用蓝牙声音设备,在那里,一个亲密的人可以使用弱点。

4。丈夫的设备只有可靠的来源: 避免将蓝牙耳机与罕见的电话,计算机或公共电台配对。一旦关联,这些设备有时可以在不知情的情况下保持联系或重新建立联系,这会增加滥用风险的风险。

5。卸下未使用的关联设备:转到您的蓝牙设置,然后删除旧的或陌生的对。这有助于防止从现在可能处于危险中的受信任设备的未经授权的重新连接。

单击此处获取Fox News应用程序

法院Kisa Curt

这里的真正兴趣本身不是蓝牙缺陷本身,而是该程序悄悄在内部设备内部故障时会发生什么。这样的弱点并不罕见,但是处理方式经常会使用户处于黑暗中。只要消费者看不到或控制在其耳机中工作的程序,这些问题就会继续发生。

当在其产品中发现安全缺陷时,是否应该要求制造商直接通知用户?让我们通过我们的写作知道 cyberguy.com/contact

订阅免费网络报告
获得最佳的技术建议和紧急安全警报以及直接连接到您的发明盒的独家交易。此外,您将立即访问《终极生存指南》 – 加入我的国家时免费 cyberguy.com/newsledter

版权2025 CyberGuy.com。版权所有。

Kurt“ Cyberguy” Knutsson是一名获得奖项的技术记者,并且对技术,设备和工具深表热爱,通过他对Fox News&Fox的贡献,以“ Fox&Friends”的贡献使生活变得更好。您有技术问题吗?获取Kurt的免费时事通讯,分享您的声音,或者在Cyberguy.com中获得故事或评论。

来源链接