错误：JBL、索尼等公司的耳塞被发现存在可将其变成间谍设备的漏洞

德国安全公司 Ernw 于 6 月 26 日发布了一份报告，详细描述了台湾供应商 Airoha 生产的流行蓝牙音频芯片存在的严重漏洞。这些漏洞影响了大量产品，从索尼 WH-1000XM 系列和 Bose QuietComfort Earbuds 等旗舰降噪耳机，到 Jabra、拜亚动力和 JBL 的设备。

核心问题在于不安全的定制协议。攻击者在蓝牙范围内（大约 10 米）可以访问该协议，而无需与受影响的设备配对或事先进行任何验证。这使他们有能力读写设备的内存和闪存，从而有效地获得完全控制权。

在概念验证中，研究人员演示了几种令人震惊的攻击场景。最严重的是劫持耳机和智能手机之间的可信连接。通过从耳机中提取蓝牙链接密钥，攻击者可以冒充耳机与手机连接，然后使用免提配置文件（HFP）控制手机。

虽然 Ernw 怀疑所有使用受影响 Airoha 芯片的设备都存在漏洞，但它只在部分设备上进行了测试并证实了自己的怀疑，以下是已验证设备的完整列表：

• 拜亚动力 Amiron 300
• Bose QuietComfort 耳机
• EarisMax 蓝牙 Auracast 发射器
• Jabra Elite 8 Active
• JBL Endurance Race 2
• JBL Live Buds 3
• Jlab Epic Air Sport ANC
• Marshall Action III
• Marshall Major V
• Marshall Minor IV
• 马歇尔 Motif II
• 马歇尔斯坦莫 III
• 马歇尔沃本 III
• MoerLabs EchoBeatz
• 索尼 CH-720N
• 索尼 Link Buds S
• 索尼 ULT Wear
• 索尼 WF-1000XM3
• 索尼 WF-1000XM4
• 索尼 WF-1000XM5
• 索尼 WF-C500
• 索尼 WF-C510-GFP
• 索尼 WH-1000XM4
• 索尼 WH-1000XM5
• 索尼 WH-1000XM6
• 索尼 WH-CH520
• 索尼 WH-XB910N
• 索尼 WI-C100
• Teufel Tatws2

研究人员强调，对于普通消费者来说，目前的风险很低。实施这种攻击需要高超的技术和接近目标的物理距离。不过，他们警告说，这对记者、外交官或企业高管等高价值目标是一个严重威胁。

Airoha 在 6 月的第一周向制造商提供了软件开发工具包 (SDK) 补丁。不过，现在只能由索尼和 Bose 等个别品牌为每种受影响的产品构建和分发固件更新。

注：Ernw 对所有可疑设备进行测试几乎是不现实的，这主要取决于个人对自己拥有的设备进行研究。三星Galaxy Buds 3 Pro（亚马逊当前售价 189.99 美元）是不受影响的耳塞之一。