پژوهشگران امنیت سایبری آسیبپذیریهایی را در ۲۹ مدل از دستگاههای صوتی بلوتوثی شامل هدفونها، اسپیکرها و میکروفونهای بیسیم شناسایی کردهاند که امکان شنود و سرقت اطلاعات کاربران را فراهم میکند. این آسیبپذیریها در محصولات شرکتهای شناختهشدهای مانند سونی، بوز و جیبیال مشاهده شدهاند.
این تحقیق توسط شرکت امنیتی ERNW مستقر در هایدلبرگ آلمان انجام شده است. تیم تحقیق هنگام بررسی چیپستهای بلوتوثی Airoha که بهطور گسترده در ایربادهای بیسیم استفاده میشود، سه نقص امنیتی کشف کرد که به مهاجم اجازه میدهد اتصال بین گوشی هوشمند و دستگاه صوتی را مختل کرده و سپس فرمانهایی به گوشی ارسال کند. در سناریوهای آزمایشی، پژوهشگران موفق شدند تماس تلفنی برقرار کرده و صدای محیط اطراف قربانی را شنود کنند.
توانایی مهاجم برای بهرهبرداری از این آسیبپذیریها بسته به قابلیتهای دستگاه متفاوت است. تقریبا همه این محصولات از امکان برقراری و دریافت تماس پشتیبانی میکنند اما در برخی موارد مهاجم میتواند به تاریخچه تماسها و فهرست مخاطبان کاربر هم دسترسی یابد.
هرچند این حملات میتوانند پیامدهای جدی داشته باشند اما اجرای موفقیتآمیز آنها نیازمند حضور فرد مهاجم در فاصله نزدیک (معمولا کمتر از ۱۰ متر) و برخورداری از مهارتهای پیشرفته فنی است. همچنین، چون این دستگاهها تنها یک اتصال بلوتوث را همزمان پشتیبانی میکنند، در صورت ورود مهاجم، ارتباط اصلی کاربر قطع میشود که احتمالا توجه او را جلب خواهد کرد.
فهرست برخی از دستگاههای آسیبپذیر
- Bose QuietComfort Earbuds
- Jabra Elite 8 Active
- JBL Endurance Race 2
- Sony WF-1000XM3, WF-1000XM4, WF-1000XM5
- Sony WH-1000XM4, WH-1000XM5, WH-1000XM6
- Marshall ACTON III, MAJOR V, MINOR IV
- و چندین مدل دیگر از برندهای معتبر
کارشناسان توصیه میکنند دارندگان این محصولات آخرین بروزرسانیهای نرمافزاری را از وبسایت رسمی شرکتها دریافت و نصب کنند. همچنین اگر در هنگام استفاده از این دستگاهها اتصال بهطور غیر منتظره قطع شد، خاموش و روشن کردن مجدد آن میتواند ارتباط ایمن را بازگرداند.
توضیحات بیشتر:
Security Advisory: Airoha-based Bluetooth Headphones and Earbuds