文章总结： 安全研究人员发现基于Airoha芯片的蓝牙耳机存在严重漏洞CVE-2025-20700等，攻击者可利用RACE协议缺陷提取连接密钥，进而劫持智能手机窃取数据或监听。受影响设备包括索尼、Bose等品牌。建议用户立即更新固件并移除旧配对，高价值目标建议使用有线耳机。 综合评分： 88 文章分类： 漏洞分析,IoT安全,漏洞预警,移动安全

新型蓝牙耳机漏洞使黑客能够劫持连接的智能手机

会杀毒的单反狗

军哥网络安全读报

2025年12月30日 09:02 湖北

导读

安全研究人员披露了基于 Airoha 的蓝牙耳机中存在严重漏洞，攻击者可以通过连锁攻击入侵连接的智能手机。

CVE-2025-20700、CVE-2025-20701 和 CVE-2025-20702 这三个漏洞会影响索尼、Marshall、Jabra、Bose 和其他制造商的数十款流行耳机型号。

这些漏洞主要集中在 Airoha 自定义 RACE 协议中缺少身份验证机制和暴露的调试功能，该协议用于设备配置和固件更新。

在蓝牙范围内，攻击者无需事先配对或用户交互即可利用这些漏洞。

攻击链

攻击始于未经身份验证的连接建立。CVE-2025-20700 允许攻击者通过低功耗蓝牙 (BLE) 连接而无需身份验证，而 CVE-2025-20701 则允许未经授权的经典蓝牙 (Classic) 连接。

一旦连接成功，攻击者就会利用 CVE-2025-20702 访问 RACE 协议，该协议可对设备内存进行任意读写访问。

利用这些功能，攻击者可以提取蓝牙连接密钥，即耳机和配对智能手机之间共享的加密密钥。

据Insinuator报道，研究人员证明，该密钥使攻击者能够冒充受信任的耳机连接到受害者的手机，从而获得对该设备的特权位置。

在这种特权状态下，攻击者可以执行多种攻击。利用蓝牙免提协议，他们可以访问电话号码、联系人列表和通话记录。

更严重的是，攻击者可以触发语音助手发送消息、拨打电话或提取未解锁设备上的位置数据。

这些漏洞还会导致通话劫持，攻击者可以悄无声息地接听来电并捕获音频流，或者使用受害者的手机拨打攻击者控制的号码进行窃听。

漏洞调查发现了至少 30 款易受攻击的设备，包括 Sony WF-1000XM5、Marshall ACTON III、JBL Live Buds 3 和 Beyerdynamic Amiron 300。

研究人员指出，这仅代表已验证的设备，可能还有更多受影响的型号尚未打补丁。

值得注意的是，一些厂商，例如 Jabra，实施了额外的安全措施并修补了他们的设备，而包括索尼和 Bose 在内的其他厂商尚未公开解决这些漏洞。

Airoha 于 2025 年 6 月发布了 SDK 补丁，但厂商的采纳情况仍然不一致。用户应立即更新设备并从手机中移除旧的配对设备。

研究人员建议记者和外交官等高价值目标人物考虑使用有线耳机。

研究人员发布了一份白皮书和 RACE 工具包，使用户能够独立验证设备漏洞状态。

敦促制造商在产品发布前应用 Airoha 补丁并使用已建立的蓝牙安全测试方法进行安全评估。

此次披露遵循负责任的披露惯例，技术细节在首次通知六个月后发布，以便供应商有足够的时间进行修补。

详细漏洞分析：

Bluetooth Headphone Jacking: Full Disclosure of Airoha RACE Vulnerabilities

新闻链接：

New Bluetooth Headphone Vulnerabilities Allow Hackers to Hijack Connected Smartphones

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗《新型蓝牙耳机漏洞使黑客能够劫持连接的智能手机》