Tíz gyártó több mint két tucat audioeszközében tátong három jelentős, a Bluetooth funkciót érintő sebezhetőség, amit kihasználva a rosszindulatú szereplők képesek lehetnek lehallgatni a célpontot és érzékeny adatok ellopására is használható – írja a Bleeping Computer.
A biztonsági résekre az ERNW kiberbiztonsági vállalat kutatói hívták fel a figyelmet a németországi TROOPERS biztonsági konferencián. Mint elmondták, az érintett termékek listáján szerepelnek hangszórók, fej- és fülhallgatók, valamint vezeték nélküli mikrofonok is. A kutatók elmondása szerint a Bose, a Sony, a Marshall, a Jabra, a JBL, a Jlab, az EarisMax, a Beyerdynamic, a MoerLabs és a Teufel márkák 29 eszköze érintett.
A TWS-fülhallgatókban gyakran alkalmazott Airoha Bluetooth-lapkában lévő biztonsági rést kihasználva a kutatók képesek voltak átvenni az irányítást a sebezhető eszközök felett. Ami ennél is aggasztóbb, hogy egyes okostelefonok esetében, amennyiben a támadó a vezeték nélküli kapcsolat hatókörén belülre kerül, ellophatja a kontaktokat és a híváselőzményeket a készülékről.
Némi megkönnyebbülést nyújthat, hogy a hibák besorolása nem kritikus, és amellett, hogy közel kell lenni az érintett készülékhez, komoly technikai felkészültséget is igényel a támadás.
A hvg hozzáteszi, hogy az Airoha már kiadott egy frissítést, ami enyhíti a problémát – a gyártók pedig nekiláttak a készülékek frissítésének is. A német Heise ennek ellenére azt állítja, az érintett eszközök több mint felénél a legújabb firmware-frissítés május 27-ére vagy korábbra datálható.
The post Bárkit lehallgathattak több tucat népszerű Bluetooth-eszközön keresztül first appeared on 24.hu.
Tovább az erdeti cikkre:: 24.hu