Jutaan Berisiko: Kekurangan utama dalam fon kepala popular boleh membenarkan mengintip

Penyelidik keselamatan di Jerman ERNW telah menerbitkan laporan yang memperincikan pepijat sambungan Bluetooth dalam peranti yang dilengkapi Airoha, termasuk earbuds tanpa wayar, fon kepala, dan penceramah dari jenama utama seperti Sony, JBL, dan Beyerdynamic. Ini bermakna berpotensi berjuta -juta peranti dan pengguna berisiko.

Bagaimana penyerang dapat memanfaatkan eksploitasi

Laporan itu menyatakan bahawa pepijat terletak pada protokol komunikasi khusus yang digunakan dalam chipset Airoha buatan Taiwan, yang terdedah apabila menggunakan Bluetooth Low Energy dan Bluetooth Classic. Laporan ini menyoroti bahawa kelemahan ini membolehkan penyerang mendapatkan akses kepada fon kepala serta peranti yang disambungkan dalam julat Bluetooth (~ 10 meter) tanpa persetujuan pengguna atau memberi amaran kepada mereka.

Sebaik sahaja akses diperoleh, terdapat beberapa cara penyerang dapat mengeksploitasi kelemahan dan sambungan yang tidak selamat ini. Yang paling membimbangkan adalah bagaimana mereka boleh menguping atau mengintip menggunakan peranti yang dikompromi, khususnya dengan mengetuk mikrofon dalam fon kepala untuk merakam bunyi atau mengekstrak maklumat penting.

Kaedah lain yang ditunjukkan oleh penyelidik adalah bahawa ini membolehkan penyerang merampas telefon pintar yang disambungkan. Ini kemudiannya boleh melaksanakan arahan, seperti membuat panggilan, serta membaca maklumat, termasuk log panggilan, sejarah, dan nombor. Selain itu, bergantung kepada sistem operasi, penyerang juga boleh menggunakan akses ini untuk mengaktifkan tindakan melalui pembantu suara.

Sekiranya pengguna purata bimbang?

Walaupun bunyi ini agak menakutkan, diperhatikan bahawa sifat eksploitasi membuat mereka terutamanya mengenai sasaran berprofil tinggi, seperti ahli politik, aktivis, dan wartawan, dan pengguna biasa tidak sepatutnya terlalu prihatin. Sebagai contoh, pengguna mungkin akan mendapat amaran segera jika seseorang telah merampas sambungan, seperti ketika main balik audio berhenti pada fon kepala. Pada masa yang sama, ia memerlukan penyerang untuk menubuhkan berdekatan, yang mungkin memberi petunjuk kepada mangsa.

Sebagai tambahan kepada produk audio yang disahkan, firma keselamatan berkongsi senarai peranti yang mungkin terjejas yang dipasang dengan cip Airoha. Antaranya ialah Sony’s WH-1000XM4, WH-1000XM5 (ulasan), dan WH-1000XM6 (ulasan) baru. Syarikat WF-1000XM3, WF-1000XM4, LinkBuds S, CH-720N, dan ULT Wear (kajian) juga dipengaruhi.

Model seperti Jabra’s Elite 8 Active, JBL’s Endurance Race 2, dan Live Buds 3 juga termasuk dalam senarai. Earbuds lain yang terkenal ialah Bose’s QuietComfort Earbuds dan Beyerdynamic’s Amiron 300. Peranti Marshall juga disebutkan, termasuk Acton III, Major V, Minor IV, dan Motif II.

Walau bagaimanapun, seperti yang dinyatakan oleh penyelidik, tahap peranti terdedah mungkin jauh lebih besar, kerana terdapat jenama yang lebih kecil yang produknya datang dengan cip yang terjejas, tanpa pengeluar yang menyedarinya.

Apa yang harus anda buat? Adakah terdapat pembetulan?

Pembuat Chip Taiwan telah mengakui laporan itu selepas firma keselamatan memaklumkan kepada mereka tentang kelemahan ini pada bulan Mac. Walau bagaimanapun, hanya pada awal bulan Jun bahawa Airoha mengeluarkan SDK yang dikemas kini kepada pengeluar. Sekarang, terpulang kepada jenama seperti Sony, Bose, dan JBL untuk melancarkan pembetulan melalui kemas kini perisian ke peranti yang terjejas.

Sekiranya peranti anda belum menerima kemas kini, pertimbangkan untuk mengambil langkah -langkah seperti memeriksa isu pemotongan semasa dalam perjalanan atau mematikan Bluetooth pada peranti anda apabila ia tidak digunakan.

Adakah anda mempunyai fon kepala yang terjejas oleh kelemahan ini? Kongsi dengan kami dalam komen.

Melalui: Heise
Sumber:
Insiinator