Istraživanja bezbjednosti su otkrila ozbiljne Bluetooth ranjivosti u audio čipovima Airoha SoC koji se ugrađuju u preko 29 modela slušalica i zvučnika renomiranih brendova kao što su Sony, Bose, JBL i Marshall.
Ove ranjivosti omogućavaju napadaču presretanje i prisluškivanje razgovora, pa čak i krađu kontakt podataka.
Istraživači iz ERNW (Enno Rey Netzwerke GmbH) identifikovali su tri kritične ranjivosti koje potencijalno omogućavaju napadaču da: prekine vezu između telefona i Bluetooth uređaja, sa telefona izda komande poput pokretanja poziva i praćenja zvuka u okruženju, pristupi istoriji poziva i kontaktima korisnika, prenosi b92.
Iako su ovi napadi mogući samo ako se napadač nalazi u fizičkoj blizini uređaja (do oko 10 metara) i uređaj nije aktivno korišćen, scenariji su itekako ozbiljni. Napadač istovremeno mora da ima uključen uređaj za prisluškivanje i da zna kako da ga koristi.
Kompanija Airoha objavila je ažuriranje SDK-a, a proizvođači audio opreme ubrzano pripremaju firmware zakrpe. Korisnicima se preporučuje redovno ažuriranje firmvera pogođenih uređaja.
Spisak uređaja koji su pogođeni ovim problemom:
– Beyerdynamic Amiron 300
– Bose QuietComfort Earbuds
– Jabra Elite 8 Active
– JBL Endurance Race 2, Live Buds 3
– Sony WF-1000XM3, XM4, XM5, XM6, WH-1000XM4, XM5, WH-XB910N, WH-CH520, WF-C500, WF-C510-GFP, LINK Buds S, WHI-C100
– Marshall ACTON III, MAJOR V, MINOR IV, MOTIF II, STANMORE III, WOBURN III
– EarisMax Bluetooth Auracast Sender
– MoerLabs EchoBeatz
– Sony ULT Wear
– Teufel Tatws2
Korisnici koji koriste ove modele uređaja bi trebalo da što prije provjere i instaliraju najnoviji firmware kako bi se zaštitili od pomenutih prijetnji.
Preporuke kako da se zaštitite:
Pratite zvanične obavještenja i ažuriranja proizvođača svojih Bluetooth audio uređaja.
Izbjegavajte neregistrovane Bluetooth konekcije jer napadi često zahtjevaju fizčku blizinu.
Kada ne koristite Bluetooth slušalice ili zvučnik, privremeno ih isključite ili prebacite u “nevidljivi” (non-discoverable) režim.
(24sata.info)
