Špijuniranje preko Bluetootha
Otkrivene su Bluetooth ranjivosti u audio uređajima koje omogućuju prisluškivanje i krađu podataka napadača
Nedavno su otkrivene ranjivosti u Bluetooth čipovima, specifično Airoha sustavima na čipu (SoC), koji se široko koriste u više od 29 audio uređaja renomiranih proizvođača poput Sonyja, Bosea i JBL-a. Ove ranjivosti mogu biti iskorištene za špijuniranje korisnika, presretanje razgovora, pa čak i krađu osjetljivih informacija s uređaja.
Istraživači iz ERNW-a (Enno Rey Netzwerke GmbH) otkrili su tri ključne ranjivosti koje napadaču omogućuju ometanje veze između mobilnog telefona i Bluetooth audio uređaja te izdavanje naredbi telefonu. Korištenjem ovih ranjivosti, napadači mogu pokrenuti poziv i prisluškivati razgovore ili zvukove u blizini telefona. U nekim okolnostima, napadač bi čak mogao pristupiti povijesti poziva i kontaktima.
Iako su ovi scenariji napada ozbiljni, zahtijevaju vještog napadača koji je u fizičkoj blizini ciljanog uređaja, s obzirom na ograničeni domet Bluetooth tehnologije od oko 10 metara. Za neprimjetno prisluškivanje, uređaj za slušanje mora biti uključen, ali ne u aktivnoj upotrebi. Airoha je objavila ažurirani SDK za ublažavanje ovih ranjivosti, a proizvođači uređaja započeli su s razvojem i distribucijom zakrpa.
Korisnicima se savjetuje da prate ažuriranja firmvera svojih uređaja kako bi smanjili potencijalne rizike.
Uređaji pogođeni ovom ranjivošću su:
Beyerdynamic Amiron 300
Bose QuietComfort Earbuds
EarisMax Bluetooth Auracast Sender
Jabra Elite 8 Active
JBL Endurance Race 2
JBL Live Buds 3
Jlab Epic Air Sport ANC
Marshall ACTON III
Marshall MAJOR V
Marshall MINOR IV
Marshall MOTIF II
Marshall STANMORE III
Marshall WOBURN III
MoerLabs EchoBeatz
Sony CH-720N
Sony Link Buds S
Sony ULT Wear
Sony WF-1000XM3
Sony WF-1000XM4
Sony WF-1000XM5
Sony WF-C500
Sony WF-C510-GFP
Sony WH-1000XM4
Sony WH-1000XM5
Sony WH-1000XM6
Sony WH-CH520
Sony WH-XB910N
Sony WI-C100
Teufel Tatws2
Koristite li neki od ovih, ažurirajte firmver(e).
