近期，德國知名安全機構(gòu)ERNW的研究人員揭露了一項關(guān)于絡(luò)達（Airoha）藍牙芯片的重大安全發(fā)現(xiàn)，指出這些廣泛植入主流無線耳機與音箱中的芯片潛藏三項安全缺陷。

據(jù)研究顯示，位于10至20米范圍內(nèi)的攻擊者能夠利用這些漏洞，對目標(biāo)設(shè)備執(zhí)行一系列非法操作。例如，當(dāng)設(shè)備處于待機狀態(tài)時，攻擊者通過芯片內(nèi)置的麥克風(fēng)，可無聲無息地竊聽周圍對話。他們還能獲取包括聯(lián)系人列表、通話記錄及當(dāng)前播放的媒體信息等敏感數(shù)據(jù)，具體可獲取的信息量則依賴于設(shè)備的型號和軟件版本。

更令人擔(dān)憂的是，這三個漏洞（CVE-2025-20700至CVE-20702）賦予了攻擊者繞過藍牙認證流程的能力，這意味著黑客無需設(shè)備主人的許可，即可輕松連接至存在漏洞的設(shè)備。一旦連接成功，他們便能通過隱藏的芯片協(xié)議，讀寫設(shè)備內(nèi)存，甚至操控設(shè)備的特定功能。不過，值得注意的是，此類攻擊的有效范圍受限于藍牙的傳輸距離，在無遮擋的理想環(huán)境下，其最遠作用距離約為20米。

面對這一嚴峻的安全威脅，絡(luò)達公司迅速響應(yīng)，發(fā)布了針對這些漏洞的補丁。然而，這些補丁何時能夠推送至終端用戶設(shè)備，則完全依賴于各品牌廠商的行動速度。因此，ERNW建議所有使用受影響型號芯片的用戶，密切關(guān)注自己設(shè)備品牌的官方公告和支持頁面，耐心等待固件更新的到來。