Эксперты выявили критические уязвимости в наушниках и гарнитурах, которые используют Bluetooth-чипы Airoha. Устройства популярных брендов — от Sony до Marshall — могут быть удаленно взломаны, если злоумышленник окажется в пределах действия Bluetooth гаджета.
Эксперты: беспроводные наушники могут прослушивать! Вот какие бренды под угрозой
Западные специалисты выяснили, что уязвимости в Bluetooth-наушниках с чипами Airoha позволяют перехватывать звук, считывать память устройства и даже инициировать звонки.
Unsplash
Взлом позволяет получить доступ к микрофону, оперативной памяти и даже управлять смартфоном жертвы. Вот что стоит учесть.
Bluetooth-наушники с чипами Airoha уязвимы к взлому
Уязвимость Bluetooth-чипов Airoha связана с отсутствием авторизации в протоколах Bluetooth Classic и BLE.
- Через беспарное соединение хакер может прочитать и изменить содержимое оперативной памяти устройства.
- Это позволяет, например, прослушивать разговоры через микрофон наушников.
- Один из потенциальных сценариев — вызов с телефона жертвы на другой номер.
Какие наушники под угрозой
Среди уязвимых моделей:
- наушники Sony (включая WH-1000XM4/5/6 и WF-1000XM3/4/5);
- а также Marshall, Jabra, Bose, JBL, Beyerdynamic и другие.
Сообщается, что многие производители даже не знают, что используют чип Airoha: Bluetooth-модуль часто разрабатывают подрядчики.
Насколько это опасно
Для взлома беспроводных наушников нужно физическое присутствие рядом с жертвой — Bluetooth чаще всего работает на расстоянии до 10 метров.
Кроме того для полноценной «атаки» требуется высокая техническая квалификация. Поэтому основными целями хакеров могут быть журналисты, политики, активисты и сотрудники чувствительных отраслей.
Между тем компания Airoha выпустила обновленный SDK с исправлениями, но прошивки для наушников пока не опубликованы.
Пока обновлений нет, наиболее уязвимым пользователям рекомендуют удалить пары с наушниками и временно отказаться от их использования.