Képzelje el, hogy a metróban vagy egy kávézóban vagy, hallgatja a fülhallgatóit, de anélkül, hogy tudná, hogy valaki hallgat rád. Ez most egy lehetséges forgatókönyv, mivel az új kutatások azt mutatják, hogy a felhasználók millióinak veszélye van az újonnan felfedezett Bluetooth sebezhetőségek miatt.
A német ERNW biztonsági kutatói jelentést tettek közzé a Bluetooth Connectivity Bugs-ot az Airoha-val felszerelt eszközökben, beleértve a vezeték nélküli fülhallgatókat, a fejhallgatót és a nagyobb márkák hangszóróit, mint például a Sony, a JBL és a BeyerdyNamic. Ez azt jelenti, hogy potenciálisan több millió eszköz és felhasználó van veszélyben.
Hogyan használhatják ki a támadók a kizsákmányolás előnyeit
A jelentés kimondja, hogy a hibák a tajvani által gyártott Airoha Chipsets-ben használt egyedi kommunikációs protokollban rejlenek, amelyek a Bluetooth alacsony energiájú és a Bluetooth Classic felhasználásakor vannak kitéve. A jelentés kiemeli, hogy ezek a hibák lehetővé teszik a támadók számára, hogy hozzáférést kapjanak a fejhallgatóhoz, valamint a csatlakoztatott eszközt a Bluetooth tartományon belül (~ 10 méter) a felhasználó hozzájárulása vagy figyelmeztetése nélkül.
A hozzáférés megszerzése után számos módon a támadók kihasználhatják ezeket a sebezhetőségeket és a bizonytalan kapcsolatokat. A leginkább aggasztó az, hogy miként tudják hallgatni vagy kémkedni a kompromittált eszköz használatával, különös tekintettel a fejhallgató mikrofonjaiba történő becsapolásával, hogy hangot rögzítsenek vagy fontos információkat kinyerjenek.
Az ERNW kutatói által megosztott minta támadási kódja megmutatja a kitett felhasználói adatokat. / © Insinuator / Ernw
Egy másik módszer, amelyet a kutatók bebizonyítottak, az, hogy ez lehetővé teszi a támadók számára a csatlakoztatott okostelefon eltérítését. Ez később olyan parancsokat hajthat végre, mint például a hívások kezdeményezése, valamint az olvasási információk, beleértve a hívásnaplókat, az előzményeket és a számokat. Ráadásul az operációs rendszertől függően a támadók ezt a hozzáférést is felhasználhatják a műveletek aktiválására hangsegéd útján.
Az átlagos fogyasztóknak kell aggódniuk?
Noha ezek nagyon félelmetesnek hangzik, megjegyezték, hogy a kizsákmányolások jellege elsősorban a magas rangú célok, például a politikusok, az aktivisták és az újságírók számára vonatkozik, és hogy a rendszeres felhasználóknak nem szabad túlzottan aggódniuk. Például a felhasználók valószínűleg azonnali riasztást kapnak, ha valaki eltérítette a kapcsolatot, például amikor az audio lejátszás leáll a fejhallgatón. Ugyanakkor a támadóknak fel kell állítaniuk a közelben, ami utalást adhat az áldozatoknak.
A megerősített audio termékek mellett a biztonsági cég megosztotta az esetlegesen érintett eszközök listáját, amelyeket az Airoha chipekkel telepítettek. Közülük vannak a Sony WH-1000XM4, WH-1000XM5 (áttekintés) és az új WH-1000XM6 (áttekintés). A vállalat WF-1000XM3, WF-1000XM4, Linkbuds S, CH-720N és ULT Wear (Review) szintén befolyásolják.
A Sony Ult Wear Uther fülhallgatója / © NextPit
Az olyan modellek, mint a Jabra’s Elite 8 Active, a JBL’s Endurance Race 2 és az Live Buds 3, szintén szerepelnek a listában. További kiemelkedő füldugók a Bose QuietComfort fülhallgatói és a Beyerdynamic Amiron 300.
Amint azt a kutatók megjegyezték, a kiszolgáltatott eszközök mértéke sokkal nagyobb lehet, mivel vannak olyan kisebb márkák, amelyek termékei az érintett chipekkel érkeznek, anélkül, hogy a gyártók még tudnának.
Mit kell tennie? Van javítás?
A tajvani chipmaker már elismerte a jelentést, miután a biztonsági cég márciusban tájékoztatta ezeket a sebezhetőségeket. Az Airoha azonban csak június elején adta ki a frissített SDK -t a gyártóknak. Most már olyan márkák feladata, mint a Sony, a Bose és a JBL, hogy a javítást az érintett eszközök szoftverfrissítésein keresztül dobják ki.
Ha az eszközök még nem kaptak frissítést, fontolja meg az olyan intézkedések megtételét, mint például a leválasztási problémák ellenőrzése útközben, vagy kikapcsolja az eszköz Bluetooth -ot, amikor nem használja.
Van -e fejhallgatója ezek a sebezhetőségek? Oszd meg velünk a megjegyzésekben.
