To Bluetooth εκθέτει δημοφιλή ασύρματα ακουστικά σε υποκλοπές και επιθέσεις
Μια νέα, σοβαρή ευπάθεια στο Bluetooth μπορεί να επιτρέψει σε κακόβουλες επιθέσεις τρίτων στο να χρησιμοποιήσουν δημοφιλή ασύρματα ακουστικά και ear-buds για υποκλοπή συνομιλιών, παρακολούθηση χρηστών ή ακόμη και χειραγώγηση συνδεδεμένων smartphones, προειδοποιούν ερευνητές κυβερνοασφάλειας.
Η ευπάθεια εντοπίζεται σε Bluetooth chips της Airoha Technology, ενός από τους μεγαλύτερους προμηθευτές system‑on‑chips για ακουστικά που χρησιμοποιούνται από τις Sony, Bose, JBL, Marshall, Jabra και άλλες εταιρείες.
Μεταξύ των επηρεαζόμενων μοντέλων βρίσκονται ιδιαίτερα δημοφιλείς συσκευές όπως:
- Sony WH‑1000XM5 & WF‑1000XM5
- Bose QuietComfort Earbuds
- JBL Live Buds 3
- Πολλά μοντέλα της Marshall
Οι ερευνητές της ευρωπαϊκής εταιρείας ERNW ανακάλυψαν ότι ένα εσωτερικό διαγνωστικό πρωτόκολλο, το RACE (Remote Access Control Engine), έχει μείνει εκτεθειμένο σε πολλές συσκευές.
Το RACE προορίζεται αποκλειστικά για εργοστασιακό έλεγχο και service, όμως σε ευάλωτα προϊόντα μπορεί να προσπελαστεί ασύρματα μέσω Bluetooth χωρίς καμία μορφή πιστοποίησης.
Αυτό σημαίνει ότι κάποιος εντός εμβέλειας Bluetooth μπορεί να: συνδεθεί στα ακουστικά χωρίς να το γνωρίζει ο χρήστης, να διαβάσει τμήματα της μνήμης της συσκευής, να υποκλέψει ήχο από το μικρόφωνο, να μιμηθεί τα ακουστικά και να αλληλεπιδράσει με το συνδεδεμένο smartphone.
Οι ευπάθειες χαρακτηρίζονται από υψηλής έως κρίσιμης σοβαρότητας, με πιθανές συνέπειες όπως υποκλοπή κλήσεων, ενεργοποίηση φωνητικών βοηθών (Siri, Google Assistant) ή πρόσβαση σε δεδομένα μέσω της αξιόπιστης Bluetooth σύνδεσης.
Η Airoha έχει ήδη διαθέσει ενημερωμένο SDK στους κατασκευαστές, και τα firmware updates έχουν αρχίσει να κυκλοφορούν.
Ωστόσο, η διαθεσιμότητα των patches διαφέρει σημαντικά ανά μάρκα και μοντέλο. Μέχρι στιγμής, μόνο λίγοι κατασκευαστές έχουν επιβεβαιώσει επίσημα ότι έχουν διορθώσει το πρόβλημα, αφήνοντας πολλούς χρήστες σε αβεβαιότητα.
Τι πρέπει να κάνουν οι χρήστες
Οι ειδικοί προτείνουν: Έλεγχο για firmware updates μέσω των επίσημων εφαρμογών ή των σελίδων υποστήριξης των κατασκευαστών. Αφαίρεση παλιών ή αχρησιμοποίητων Bluetooth pairings από το smartphone. απενεργοποίηση του Bluetooth όταν δεν χρησιμοποιείται, και αποφυγή pairing σε δημόσιους χώρους