7月1日,IT之家报道,德国TROOPERS安全会议上,网络安全企业ERNW的研究员揭露了Airoha蓝牙芯片存在三个安全缺陷,同时确认这些缺陷已波及索尼、Bose、JBL等多个品牌的29款产品。
IT之家附上 3 个漏洞的追踪编号和相关简介如下:
ERNW这三个漏洞目前尚未被评定为“关键”等级,对一般用户来说,其影响相对较小。然而,攻击者若利用这三大漏洞,便有可能在某些特定情况下,篡夺手机与蓝牙音频设备之间的连接,并通过蓝牙免提配置文件(HFP)向手机发送指令。
经过调查,该机构发现,Beyerdynamic、Bose、Sony、Marshall、Jabra、JBL、Jlab、EarisMax、MoerLabs 和 Teufel 等品牌中,至少有29款产品受到了影响,这些产品涵盖了扬声器、耳机、耳塞以及无线麦克风等多种类型。
ERNW的研究人员进一步开发了一套用于验证的攻击脚本,该脚本具备读取目标耳机正在播放的音频或视频内容的功能。
研究人员还能从易受攻击设备的内存中提取蓝牙链路密钥,以此方式引发对任意电话号码的呼叫。他们指出,依据手机的设置,攻击者还有可能查看到通话历史和通讯录信息。此外,他们还有能力发起通话,并能“成功截取电话周边的交谈或声响”。
研究人员指出,尽管耳机劫持、耳机伪装攻击手机并可能实施通话或监控的行为令人感到不安,但事实上,这种技术仅适用于特定情境,他们还补充道,真正的攻击实施起来相当困难。
达发公司已推出新版SDK,该SDK内置了必要的缓解策略;同时,设备生产商也已启动了补丁的开发与分发工作。
