德國(guó)安全公司ERNW的研究人員發(fā)現(xiàn)，絡(luò)達(dá)(Airoha)藍(lán)牙芯片存在三個(gè)安全漏洞，這些芯片廣泛應(yīng)用于主流無線耳機(jī)和音箱中。

攻擊者在10-20米范圍內(nèi)可利用這些漏洞實(shí)現(xiàn)以下操作：

· 當(dāng)設(shè)備處于開機(jī)但待機(jī)狀態(tài)時(shí)，通過內(nèi)置麥克風(fēng)竊聽對(duì)話內(nèi)容

· 獲取聯(lián)系人列表、通話記錄或當(dāng)前播放的媒體信息等敏感數(shù)據(jù)(具體取決于型號(hào)與軟件版本)

這三個(gè)漏洞(編號(hào)CVE-2025-20700至CVE-2025-20702)使攻擊者能繞過藍(lán)牙認(rèn)證流程。這意味著黑客無需設(shè)備所有者同意即可連接漏洞設(shè)備，并通過隱藏的芯片協(xié)議讀寫設(shè)備內(nèi)存、操控特定功能。值得注意的是，此類攻擊僅在藍(lán)牙有效范圍內(nèi)可行(理想無遮擋環(huán)境下最遠(yuǎn)20米)。

芯片供應(yīng)商絡(luò)達(dá)已緊急發(fā)布補(bǔ)丁，但更新推送至終端設(shè)備的速度完全取決于各品牌廠商。建議受影響型號(hào)的用戶密切關(guān)注所屬品牌的官方通告和支持頁面，耐心等待固件更新。