Ağır güvenlik açığı
Popüler markalar dahil milyonlarca kulaklık dinlenebilir
Makale Dinle
Mevcut bağlantıyı kopyalayın
Anma listesine ekle
Bluetooth çipinde bir boşlukla, popüler üreticilerin kulaklıklar yakalanabilir. Saldırganlar sadece müzik ve telefon görüşmelerini dinlemekle kalmaz, aynı zamanda bunları hata olarak da kullanırlar.
Birçok insan için günlük yaşamı hayal etmek zordur: Bluetooth kulaklıklar sporda, ofiste barış için iyi bir ses sağlar ve cihazın kulakta bulunmadan çağrılara izin verir. Ancak iki Alman uzmanının bulduğu gibi, küçük arkadaşların çoğu tamamen farklı amaçlar için de kullanılabilir.
Bilgisayar Güvenlik Servisi Ernw, Dennis Heinze ve Frieder Steinmetz'in çalışanları, bir blog yazısında açıkladıkları gibi kulaklıklara erişimi bile gerekmiyordu. Bluetooth'da olmak yeterlidir. Gerçekçi bir senaryoda, bu cihaza bağlı olarak 20 metreden fazla olabilir. Kaçırıldıktan sonra, kulaklıkları bir hata olarak kullanabildiler, çağrıları dinleyebildiler ve hatta akıllı telefonun kurbanlar için nöbetsiz AI asistanlarını açabildiler.
Bluetooth hakkında saldırı
Suçluluk, Tayvan'da oturan tedarikçi Airoha'nın bluetooth çipinde bir boşluktur. Çip esas olarak JBL, Bose, Sony ve Marshall gibi popüler üreticilerin modelleri de dahil olmak üzere gerçek kablosuz kulaklıklara monte edilmiştir. Bazı ek işlevler için Airoha, yongalarda çalışan kendi protokolünü geliştirdi. Tam olarak bu protokol cihazlara gizlice erişmek için istismar edilebilir.
Kaşifleri, aksi takdirde gerekli yetkilendirmeyi, SO -adlandırılan eşleştirmeyi gerçekleştirmeden kulaklıklara bağlanmayı kolaylaştırıyor. Uzmanlar kulaklıklara erişir elde etmez, çalınan müzik veya Android akıllı telefonlarda, ayrıca arayanlardan telefon numaraları gibi devam eden verileri okuyabildiler.
Hiçbir şekilde bu değildi: kulaklıklar akıllı telefona bağlanmak için erişim anahtarını sakladı. Şimdi tüm kapılar onlara açıktı. Uzaktan çağrıları dinleyebildiler, Siri veya Gemini gibi sesli asistanları başlattılar ve hatta mikrofonun tonunu başka bir cihaza geçtiler – bu yüzden kulaklıkları bir hata haline getirin. En azından ikincisi fark edilebilir: Bluetooth kulaklıklar genellikle sadece bir bağlantıya izin verdiğinden, kurban arasındaki bağlantı genellikle müzik oynatmayı veya herhangi bir çağrı getirir.
Bluetooth kulaklıklar: Tehlike gerçekten ne kadar büyük?
Airoha çipinin popüler kulaklıklara da kurulmasına rağmen, sorunun kapsamını tahmin etmek zordur. Etkilenen markaların kulaklıklar milyonlarca kez satılıyor, çünkü diğer tedarikçilerin bileşenlerini de kullanıyorlar, kaç tane ve hangi cihazların gerçekte etkilendiği kolay anlaşılamıyor. Üreticiler tarafından sunulan kulaklıkların sadece yüzde biri etkilenirse, bu üç milyondan fazla cihaz olacaktır. Neredeyse yüzde 20 pazar payı ile dünyanın en büyük kulaklık üreticisi Apple için bu geçerli değil.
Güvenlik araştırmacılarına göre, etkilenen kulaklık sahipleri sadece istisnai durumlarda endişelenmelidir. Saldırı sadece kurbana fiziksel yakınlıkta çalışıyor, internette idam edilemedi, uzmanlar sakinleşti. Ayrıca teknik olarak talep ediyor. Bu, bireylere kulak misafiri olmak veya casusluk yapmak isteyen saldırganlar için özellikle ilginç hale getirir. Bununla birlikte, bu öncelikle özellikle değerli veya kritik bilgilerin şüphelenildiği insanları etkilemelidir. Araştırmacılar ünlüleri, gazetecileri veya diplomatları olası hedefler olarak adlandırıyorlar.
Üretici Airoha, saldırının karmaşıklığı nedeniyle boşluğu güvenlik uzmanlarından daha az kritik olarak değerlendiriyor. Araştırmacılar Mart ayında Airoha'nın boşluğunu bildirmiş olsalar da, bir güvenlik güncellemesi sadece Haziran başında sunuldu. Şimdiye kadar, kulaklık üreticileri tarafından müşterilere de aktarılacak ve ne zaman aktarılmayacağı henüz açık değil.
Popüler markalar dahil milyonlarca kulaklık dinlenebilir
Makale Dinle
Mevcut bağlantıyı kopyalayın
Anma listesine ekle
Bluetooth çipinde bir boşlukla, popüler üreticilerin kulaklıklar yakalanabilir. Saldırganlar sadece müzik ve telefon görüşmelerini dinlemekle kalmaz, aynı zamanda bunları hata olarak da kullanırlar.
Birçok insan için günlük yaşamı hayal etmek zordur: Bluetooth kulaklıklar sporda, ofiste barış için iyi bir ses sağlar ve cihazın kulakta bulunmadan çağrılara izin verir. Ancak iki Alman uzmanının bulduğu gibi, küçük arkadaşların çoğu tamamen farklı amaçlar için de kullanılabilir.
Bilgisayar Güvenlik Servisi Ernw, Dennis Heinze ve Frieder Steinmetz'in çalışanları, bir blog yazısında açıkladıkları gibi kulaklıklara erişimi bile gerekmiyordu. Bluetooth'da olmak yeterlidir. Gerçekçi bir senaryoda, bu cihaza bağlı olarak 20 metreden fazla olabilir. Kaçırıldıktan sonra, kulaklıkları bir hata olarak kullanabildiler, çağrıları dinleyebildiler ve hatta akıllı telefonun kurbanlar için nöbetsiz AI asistanlarını açabildiler.
Bluetooth hakkında saldırı
Suçluluk, Tayvan'da oturan tedarikçi Airoha'nın bluetooth çipinde bir boşluktur. Çip esas olarak JBL, Bose, Sony ve Marshall gibi popüler üreticilerin modelleri de dahil olmak üzere gerçek kablosuz kulaklıklara monte edilmiştir. Bazı ek işlevler için Airoha, yongalarda çalışan kendi protokolünü geliştirdi. Tam olarak bu protokol cihazlara gizlice erişmek için istismar edilebilir.
Kaşifleri, aksi takdirde gerekli yetkilendirmeyi, SO -adlandırılan eşleştirmeyi gerçekleştirmeden kulaklıklara bağlanmayı kolaylaştırıyor. Uzmanlar kulaklıklara erişir elde etmez, çalınan müzik veya Android akıllı telefonlarda, ayrıca arayanlardan telefon numaraları gibi devam eden verileri okuyabildiler.
Hiçbir şekilde bu değildi: kulaklıklar akıllı telefona bağlanmak için erişim anahtarını sakladı. Şimdi tüm kapılar onlara açıktı. Uzaktan çağrıları dinleyebildiler, Siri veya Gemini gibi sesli asistanları başlattılar ve hatta mikrofonun tonunu başka bir cihaza geçtiler – bu yüzden kulaklıkları bir hata haline getirin. En azından ikincisi fark edilebilir: Bluetooth kulaklıklar genellikle sadece bir bağlantıya izin verdiğinden, kurban arasındaki bağlantı genellikle müzik oynatmayı veya herhangi bir çağrı getirir.
Bluetooth kulaklıklar: Tehlike gerçekten ne kadar büyük?
Airoha çipinin popüler kulaklıklara da kurulmasına rağmen, sorunun kapsamını tahmin etmek zordur. Etkilenen markaların kulaklıklar milyonlarca kez satılıyor, çünkü diğer tedarikçilerin bileşenlerini de kullanıyorlar, kaç tane ve hangi cihazların gerçekte etkilendiği kolay anlaşılamıyor. Üreticiler tarafından sunulan kulaklıkların sadece yüzde biri etkilenirse, bu üç milyondan fazla cihaz olacaktır. Neredeyse yüzde 20 pazar payı ile dünyanın en büyük kulaklık üreticisi Apple için bu geçerli değil.
Güvenlik araştırmacılarına göre, etkilenen kulaklık sahipleri sadece istisnai durumlarda endişelenmelidir. Saldırı sadece kurbana fiziksel yakınlıkta çalışıyor, internette idam edilemedi, uzmanlar sakinleşti. Ayrıca teknik olarak talep ediyor. Bu, bireylere kulak misafiri olmak veya casusluk yapmak isteyen saldırganlar için özellikle ilginç hale getirir. Bununla birlikte, bu öncelikle özellikle değerli veya kritik bilgilerin şüphelenildiği insanları etkilemelidir. Araştırmacılar ünlüleri, gazetecileri veya diplomatları olası hedefler olarak adlandırıyorlar.
Üretici Airoha, saldırının karmaşıklığı nedeniyle boşluğu güvenlik uzmanlarından daha az kritik olarak değerlendiriyor. Araştırmacılar Mart ayında Airoha'nın boşluğunu bildirmiş olsalar da, bir güvenlik güncellemesi sadece Haziran başında sunuldu. Şimdiye kadar, kulaklık üreticileri tarafından müşterilere de aktarılacak ve ne zaman aktarılmayacağı henüz açık değil.