从蓝牙芯片漏洞看安全芯片：它为何能守住我们的隐私防线？​

近期，德国知名安全机构 ERNW 的研究人员发现，广泛应用于主流无线耳机与音箱的某知名品牌蓝牙芯片存在三项严重的安全缺陷。

ERNW 在研究报告中指出，只要处于蓝牙信号覆盖的有效范围内，攻击者就能够利用这些漏洞对目标设备实施入侵。

当设备处于待机状态时，攻击者可通过芯片内置的麦克风，悄无声息地窃听周围对话，被侵入者的每一句私语都可能被恶意偷听。

不仅如此，攻击者还能获取包括联系人列表、通话记录以及当前播放的媒体信息等敏感数据。

这三个漏洞最让人胆寒的是其间接赋予了攻击者绕过蓝牙认证流程的能力。这意味着，侵入者无需设备主人的许可，就能像拥有隐形钥匙一般，轻松连接至存在漏洞的设备。

ERNW 发布的报告显示，此次的安全漏洞问题至少影响了知名品牌厂商出品的 29 款音频设备，其中不乏Sony、Marshall 等传统音频大厂。

仅Sony就有 14 款产品受影响，包括热门的 WF - 1000XM3/4/5、WH - 1000XM4/5/6 等；Marshall 6 款音箱受影响，如 Acton III、Stanmore III 等。

面对这一严峻的安全威胁，芯片公司已经迅速做出了反应，发布了针对这些漏洞的补丁。

然而，补丁何时能推送至终端用户设备，完全取决于各品牌厂商的行动速度。这就好比一场接力赛，上游厂商跑完