Tíz gyártó több mint két tucat audioeszközében tátong három, a Bluetootht érintő komoly sebezhetőség, ami lehallgatásra és érzékeny adatok ellopására is használható – írja a Bleeping Computer.
Kutatók szerint az érintett termékek listáján hangszórók, fej- és fülhallgatók, valamint vezeték nélküli mikrofonok is vannak. Az alábbi márkák termékei vannak a listán: Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs, Teufel.
A Bluetooth-lapkában lévő biztonsági rést kihasználva átvehető az irányítás a sebezhető eszköz felett. Ami ennél is aggasztóbb, hogy egyes okostelefonok esetében, ha a támadó a vezeték nélküli kapcsolat hatókörén belül van, ellophatja a kontaktokat és a híváselőzményeket a készülékről.
A három külön biztonsági problémát az ERNW kiberbiztonsági vállalat kutatói mutatták be a németországi TROOPERS biztonsági konferencián. Az Airoha lapkái érintettek, amelyeket sok gyártó alkalmaz a TWS-fülhallgatóiban.
Jó hír, hogy a hibák besorolása nem kritikus, és amellett, hogy közel kell lenni a sebezhető készülékhez, komoly technikai felkészültséget is igényel a kiaknázása. A kutatók képesek voltak egy tetszőleges számra hívást indítani, és azt is elmondták, hogy le tudták hallgatni a hatókörön belül a beszélgetéseket is.
Sőt, a sebezhető eszköz firmware-ét is át tudták írni oly módon, hogy az lehetővé tegye a távoli kódfuttatást – megkönnyítve olyan kártevők telepítését, amelyek több eszközön át terjednek.
Az Airoha már kiadott egy frissítést, ami enyhíti a problémát – a gyártók pedig nekiláttak a készülékek frissítésének is.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
