在德国的TROOPERS安全会议上,网络安全公司ERNW的研究人员披露了三项存在于Airoha芯片上的蓝牙漏洞,这些芯片广泛用于真无线立体声耳机。这些漏洞影响了Beyerdynamic、Bose、Sony、Marshall、Jabra、JBL、Jlab、EarisMax、MoerLabs和Teufel等十家厂商的29种音频设备,包括扬声器、耳塞、耳机和无线麦克风。研究人员指出,虽然这些问题的利用需要较高的技术水平和蓝牙连接距离内的物理靠近,但仍可能导致攻击者窃取通话记录和联系人信息。
研究人员还展示了一种概念验证的攻击代码,可以读取受害者耳机上正在播放的媒体内容。此外,攻击者能够触发手机拨打任意号码,并成功窃听通话或周围的声音。