Kuvittele, että olet metrolla tai kahvilassa, kuuntelemalla korvakuulokkejasi, mutta tietämättä, että joku salakuuntelee sinua. Se on nyt mahdollinen skenaario, koska uusi tutkimus paljastaa, että miljoonat käyttäjät ovat vaarassa vasta löydettyjen Bluetooth -haavoittuvuuksien vuoksi.
Saksan ERNW: n turvallisuustutkijat ovat julkaissut raportin, jossa yksityiskohtaisesti Bluetooth-yhteysvirheet Airoha-varustetuissa laitteissa, mukaan lukien langattomat kuulokkeet, kuulokkeet ja suurten tuotemerkkien, kuten Sony, JBL ja Beyerdyynamic, kaiuttimet. Tämä tarkoittaa, että mahdollisesti miljoonat laitteet ja käyttäjät ovat vaarassa.
Kuinka hyökkääjät voivat hyödyntää hyväksikäytöksiä
Raportissa todetaan, että virheet sijaitsevat räätälöityjen viestinnän protokollassa, jota käytetään taiwanilaisissa Airoha-piirisarjoissa, jotka altistuvat käytettäessä Bluetooth Low Energy- ja Bluetooth Classic. Raportissa korostetaan, että näiden virheiden avulla hyökkääjät pääsevät kuulokkeisiin sekä liitettyyn laitteeseen Bluetooth -alueella (~ 10 metriä) ilman käyttäjän suostumusta tai hälytystä.
Kun pääsy on saavutettu, hyökkääjät voivat hyödyntää näitä haavoittuvuuksia ja epävarmoja yhteyksiä. Huolestuttavin on se, kuinka he voivat salakuuntelua tai vakoojaa vaarannetun laitteen avulla, erityisesti napauttamalla kuulokkeiden mikrofoneihin äänen tallentamiseksi tai tärkeiden tietojen purkamiseksi.
ERNW: n tutkijoiden jakamat näytteen hyökkäyskoodit osoittavat paljaat käyttäjätiedot. / © Insinuator / ERNW
Toinen tutkijoiden osoittama menetelmä on, että tämän avulla hyökkääjät voivat kaapata kytketyn älypuhelimen. Tämä voisi myöhemmin suorittaa komentoja, kuten puheluiden soittamista, sekä lukea tietoja, mukaan lukien puhelulokit, historia ja numerot. Lisäksi hyökkääjät voivat myös käyttää tätä käyttöoikeutta aktivoidakseen toimintoja ääniohjelmien välityksellä riippuen käyttöjärjestelmästä.
Pitäisikö keskimääräiset kuluttajat olla huolissaan?
Vaikka nämä kuulostavat melko kauhistuttavilta, todettiin, että hyväksikäytön luonne tekee niistä ensisijaisesti korkean profiilin kohteita, kuten poliitikkoja, aktivisteja ja toimittajia, ja että säännöllisten käyttäjien ei pitäisi olla liian huolissaan. Esimerkiksi käyttäjät saavat todennäköisesti välittömän hälytyksen, jos joku on kaapannut yhteyden, esimerkiksi kun äänen toisto pysähtyy kuulokkeisiin. Samaan aikaan se vaatii hyökkääjien perustamista lähelle, mikä saattaa antaa uhreille vihjeen.
Vahvistettujen äänituotteiden lisäksi turvallisuusyritys jakoi luettelon mahdollisesti vaikuttavista laitteista, jotka on asennettu Airoha -siruilla. Heidän joukossaan ovat Sonyn WH-1000XM4, WH-1000XM5 (katsaus) ja uusi WH-1000xm6 (katsaus). Myös yhtiön WF-1000XM3, WF-1000XM4, Linkbuds S, CH-720N ja ULT Wear (arvostelu).
Sonyn Ult Wear Over-Korvan kuulokkeet / © NextPit
Mallit, kuten Jabran Elite 8 Active, JBL: n kestävyyskilpailu 2, ja Live Buds 3 sisältyy myös luetteloon. Muita merkittäviä korvakuulokkeita ovat Bose’s Gilarycomfort -kuulokkeet ja Beyerdynamicin Amiron 300. Marshallin laitteet mainitaan myös, mukaan lukien Acton III, Major V, Minor IV ja Motif II.
Kuten tutkijat huomauttavat, haavoittuvien laitteiden laajuus voi kuitenkin olla paljon suurempi, koska on pienempiä tuotemerkkejä, joiden tuotteissa on vaikuttavia siruja ilman, että edes valmistajat ovat tietoisia siitä.
Mitä sinun pitäisi tehdä? Onko korjausta?
Taiwanilainen siruvalmistaja tunnusti jo raportin sen jälkeen, kun turvallisuusyritys ilmoitti heille näistä haavoittuvuuksista jo maaliskuussa. Airoha julkaisi kuitenkin vain kesäkuun alussa päivitetyn SDK: n valmistajille. Nyt Sonyn, Bose ja JBL: n kaltaisten tuotemerkkien on tarkoitus valmistaa korjaus ohjelmistopäivityksillä vaikutusalaan liittyville laitteille.
Jos laitteesi eivät ole vielä saaneet päivitystä, harkitse toimenpiteiden suorittamista, kuten katkaisuongelmien tarkistamista liikkeellä ollessa tai laitteen Bluetoothin sammuttaminen, kun sitä ei käytetä.
Onko sinulla kuulokkeita, joihin nämä haavoittuvuudet vaikuttavat? Jaa kanssamme kommenteissa.
Kautta: Heise
Lähde:
Pinta -ala
