蓝牙芯片曝重大窃听漏洞!涉及多款大牌耳机音箱
德国安全公司ERNW的研究人员发现,络达(Airoha)蓝牙芯片存在三个安全漏洞,这些芯片广泛应用于主流无线耳机和音箱中。
攻击者在10-20米范围内可利用这些漏洞实现以下操作:
· 当设备处于开机但待机状态时,通过内置麦克风窃听对话内容
· 获取联系人列表、通话记录或当前播放的媒体信息等敏感数据(具体取决于型号与软件版本)
这三个漏洞(编号CVE-2025-20700至CVE-2025-20702)使攻击者能绕过蓝牙认证流程。这意味着黑客无需设备所有者同意即可连接漏洞设备,并通过隐藏的芯片协议读写设备内存、操控特定功能。值得注意的是,此类攻击仅在蓝牙有效范围内可行(理想无遮挡环境下最远20米)。
芯片供应商络达已紧急发布补丁,但更新推送至终端设备的速度完全取决于各品牌厂商。建议受影响型号的用户密切关注所属品牌的官方通告和支持页面,耐心等待固件更新。
-
《无限暖暖》官网遭黑客入侵 发布恶意信息并提及《原神》
《无限暖暖》于12月5日正式全球上线,而在游戏上线后不久,根据报道称,有黑客入侵了国际服《无限暖暖》官网,并发布了恶意信息:让玩家“自杀”或加入一个《原神》私人服务器,同时页面还显示一个似乎是指向Di
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- Kodbox 可道云推出的企业级私有云存储解决方案
- 互联网活化石 ICQ 将于 2024年6月26日起停止服务,结束其 27 年的历史|ICQ 是什么?
- 毫末智行,能否成为自动驾驶领域的“ChatGPT”?
- 2022最火网名
- 字节跳动这朵“火山云”,现在入场还有机会吗?
- 用脚... 竟然还可以这样?
- 最好的那个文件搜索工具,依旧是它
- 七部门进驻滴滴开展网络安全审查;Apple Watch 主管加入 Apple Car 团队;理想汽车已提交赴港上市申请
- 欧美成立贸易与技术委员会
- 护航5G健康发展,从规范业务数据发布开始
- 连年亏损之下 LG或将出售手机业务部门
- Fotor懒设计,什么都能设计,海报、封面图、PPT、邀请函,不会设计不要紧,还有 10 万模板