Airoha 藍牙芯片漏洞被修復，影響索尼等品牌至少 29 款產品

IT之家 7 月 1 日消息，在德國 TROOPERS 安全會議上，網絡安全公司 ERNW 的研究人員揭示了達發（Airoha）藍牙芯片存在三個漏洞，並確認影響索尼、Bose、JBL 等品牌的 29 款產品。

IT之家附上 3 個漏洞的追蹤編號和相關簡介如下：

ERNW 表示上述 3 個漏洞暫未達到“關鍵”（critical）級別，對普通用戶的影響有限，但攻擊者利用上述 3 個漏洞是，在某些場景下，可以劫持手機與藍牙音頻設備之間的連接，並使用藍牙免提配置文件（HFP）向手機發出命令。

該機構調查後，發現 Beyerdynamic、Bose、Sony、Marshall、Jabra、JBL、Jlab、EarisMax、MoerLabs 和 Teufel 等品牌的至少 29 款設備受到影響，產品包括揚聲器、耳機、耳塞和無線麥克風。

ERNW 研究人員還創建了一個概念驗證攻擊代碼，能夠讀取目標耳機當前播放的媒體內容。

研究人員還能夠通過提取易受攻擊設備內存中的藍牙鏈路密鑰來觸發呼叫任意號碼。他們表示，根據手機配置，攻擊者也可能檢索到通話記錄和聯繫人。他們還能夠啓動呼叫，並“成功竊聽電話附近的對話或聲音”。

研究人員表示，雖然劫持耳機、冒充耳機對手機進行攻擊並可能進行呼叫或監視的想法聽起來令人警覺，但“實際上，這種技術僅限特殊場景”，並補充說“真實的攻擊很難執行”。

達發已經發布了一個更新的 SDK，其中包含了必要的緩解措施，設備製造商也已經開始了補丁開發和分發。