研究人员发现Airoha蓝牙音频芯片存在三个漏洞(CVE-2025-20700至20702)，这些芯片被广泛用于主流蓝牙耳机。攻击者可利用这些漏洞完全控制设备，威胁用户安全。该研究揭示了蓝牙耳机潜在的安全风险。

蓝牙耳机安全漏洞：手机安全的潜在威胁

主要内容概述

研究人员Dennis Heinze和Frieder Steinmetz在Airoha公司开发的流行蓝牙音频芯片中发现了三个关键漏洞（CVE-2025-20700/20701/20702）。这些芯片被索尼（WH-1000XM5/XM6、WF-1000XM5）、Marshall（Major V）、拜亚动力（AMIRON 300）和Jabra（Elite 8 Active）等多个知名耳机品牌采用。

漏洞危害

1. 完全设备控制：通过名为RACE的自定义蓝牙协议，攻击者可读写设备闪存和RAM，实现固件级控制
2. 智能手机连带风险：利用蓝牙外设与手机的信任关系，攻击者可能窃取蓝牙链路密钥进行身份仿冒
3. 供应链影响：Airoha作为TWS耳机领域主要芯片供应商，其SDK和参考设计被多家厂商采用，扩大了漏洞影响范围

研究背景

• 最初在蓝牙Auracast研究中意外发现漏洞
• 部分厂商未充分告知用户安全威胁和更新信息
• 随着手机安全性提升，蓝牙外设可能成为新的攻击跳板

后续行动

• 发布检测工具供用户自查设备风险
• 公开技术细节促进研究社区持续跟进
• 讨论漏洞披露和修补过程中的实际困难

（注：原文中的视频播放器、图片、下载链接等非核心内容已省略，保留CC 4.0许可声明）

评论总结：

1. 蓝牙耳机安全漏洞问题

• 主要观点：Airoha芯片的蓝牙耳机存在严重安全漏洞，可能被远程控制并窃取数据
• 关键引用：
  • "Common (unpached) Bluetooth headsets using Airoha's SoCs can be completely taken over"（使用Airoha芯片的未修补蓝牙耳机可能被完全控制）
  • "the remote audio surveillance of any headset can be a major threat"（远程监听耳机可能构成重大威胁）

2. 对3.5mm耳机孔取消的批评

• 主要观点：批评手机厂商跟随苹果取消耳机孔的决定
• 关键引用：
  • "all the phones dropping jack because Apple started it"（所有手机取消耳机孔都是因为苹果开了头）
  • "the removal of headphone jacks, the gift that keeps on giving"（取消耳机孔这个"礼物"不断带来问题）

3. 蓝牙音频技术争议

• 主要观点：对蓝牙音频技术的可靠性和音质表示质疑
• 关键引用：
  • "Most audiophiles ignore bluetooth headphones due to sound quality + latency"（大多数发烧友因音质和延迟问题忽略蓝牙耳机）
  • "there were always some people pushing bt audio as 'the future'"（总有人把蓝牙音频吹捧为"未来"）

4. 政治人物对蓝牙安全的关注

• 主要观点：提到美国副总统哈里斯因安全原因不使用无线耳机
• 关键引用：
  • "VP Kamala Harris...stated she doesn't use wireless headphones because...they're not safe"（哈里斯副总统表示因安全问题不使用无线耳机）

5. 厂商响应问题

• 主要观点：批评部分厂商对安全问题的响应迟缓
• 关键引用：
  • "Most vendors gave the security researchers either silent treatment or were slow"（大多数厂商对安全研究人员保持沉默或反应迟缓）
  • "Jabra was one of the positive outlier, Sony unfortunately negatively"（Jabra反应积极，索尼则表现不佳）