Metroda və ya kafedə olduğunuzu düşünün, qulağınıza qulaq asaraq, ancaq kiminsə sizə qulaq asmasını bilmədən. İndi mümkün bir ssenari budur, çünki yeni tədqiqatlar yeni kəşf edilmiş bluetooth zəifliklər səbəbindən milyonlarla istifadəçinin risk altındadır.
Almaniyanın Ernw-də təhlükəsizlik tədqiqatçıları, Simon, JBL və Beyerdynamic kimi əsas markalardan olan simsiz qulaqlıq, qulaqlıq və natiqlər də daxil olmaqla, Airoha təchiz olunmuş cihazlarda Bluetooth bağlantısı səhvlərini izah edir. Bu o deməkdir ki, potensial milyonlarla cihaz və istifadəçi risk altındadır.
Təcavüzkarlar istismardan necə faydalana bilərlər
Hesabatda bugs, Bluetooth aşağı enerji və Bluetooth klassikasından istifadə edərkən məruz qalan Tayvanlı Airoha Çipsetlərdə istifadə olunan xüsusi rabitə protokolunda yerləşdiyini bildirir. Hesabatda bu qüsurların təcavüzkarların qulaqlıqlara, həmçinin Bluetooth aralığında (~ 10 metr) içərisində (~ 10 metr), həm də onlara xəbərdarlıq etmədən qoşulmuş cihazın yanına qoşulmasına imkan yaratdığını vurğulayır.
Giriş əldə edildikdən sonra, təcavüzkarların bu zəiflikləri və etibarsız əlaqələri istismar edə biləcəyi bir neçə yol var. Ən həyəcanverici, səsləri yazmaq və ya vacib məlumat çıxarmaq üçün qulaqlıqdakı mikrofonlara toxunaraq, spaktronlaşdırılmış cihazdan istifadə edərək necə qulaq asa və ya casus edə bilərlər.
Endw-də tədqiqatçılar tərəfindən paylaşılan bir nümunə hücum kodu, məruz qalan istifadəçi məlumatlarını göstərir. / © Insinuator / Ernw
Tədqiqatçılar tərəfindən nümayiş olunan başqa bir üsul, bu, təcavüzkarların bağlı smartfonun qaçmasına icazə verə bilməsidir. Bu, sonradan zəng etmək kimi əmrləri, habelə zəng qeydləri, tarixi və nömrələri də daxil olmaqla, oxuduğu kimi əmrləri icra edə bilər. Üstəlik, əməliyyat sistemindən asılı olaraq, təcavüzkarlar da səs köməkçiləri vasitəsi ilə hərəkətləri aktivləşdirmək üçün bu girişdən də istifadə edə bilərlər.
Orta istehlakçılar narahat olmalıdır?
Bu səs olduqca dəhşətli olsa da, istismarların xarakteri onları ilk növbədə siyasətçilər, aktivistlər və jurnalistlər kimi yüksək profilli hədəflərə aid və müntəzəm istifadəçilərin həddən artıq narahat olmamalıdır. Məsələn, istifadəçilər, kiminsə bağlantı qaçırdığı təqdirdə, bu kimi səs çalma qulaqcıqları dayandırdıqda dərhal bir xəbərdarlıq alacaqlar. Eyni zamanda, təcavüzkarlardan qurbanlara bir işarə verə biləcək yaxınlıqda qurmağı tələb edir.
Təsdiq edilmiş audio məhsulları ilə yanaşı, təhlükəsizlik firması, Airoha fişləri ilə quraşdırılmış effektiv qurğuların siyahısını paylaşdı. Bunların arasında Sony’nin WH-1000XM4, WH-1000XM5 (baxış) və yeni WH-1000XM6 (baxış). Şirkətin WF-1000XM3, WF-1000XM4, LinkBuds S, CH-720N və Ult Wear (baxış) da təsir göstərir.
Sony’nin Ult Həddindən artıq qulaqlıq və © Nextpit
Jabra’nın elitası 8 aktiv, JBL’s Dözümlülük Yarışı 2 və Live Buds 3 kimi modellər də siyahıya da daxil edilir. Digər görkəmli qulaqcıqlar Bose’nin səssizkafəti Earbuds və Beyerdynamic’in Əmiron 300. Marshall’s Cihazları da Acton III, Major V, Kiçik IV və Motif II də də qeyd olunur.
Bununla yanaşı, tədqiqatçıların qeyd etdiyi kimi, həssas qurğuların dərəcəsi daha da böyük ola bilər, çünki məhsullar təsirlənmiş fişlərlə birlikdə olan kiçik markalar da var, hətta istehsalçılardan xəbərdar olmur.
Nə etməlisən? Bir düzəliş var?
Tayvanlı Chipmaker, təhlükəsizlik firmasının mart ayında geri qayıtdıqdan sonra bu zəifliklərdən bəhs etdikdən sonra hesabatı etiraf etdi. Ancaq bu, yalnız iyun ayının əvvəlində Airoha yenilənmiş SDK-ni istehsalçılara buraxdı. İndi, təsirlənmiş cihazlara proqram yeniləmələri vasitəsilə düzəlişləri yaymaq üçün Sony, Bose və JBL kimi markalara uyğundur.
Cihazlarınız hələ bir yeniləmə almamışsa, yolda olarkən və ya istifadə edilmədikdə cihazınızdakı Bluetooth-u söndürmək kimi tədbirlər görmək kimi tədbirlər görməyi düşünün.
Bu zəifliklərdən təsirlənən qulaqlıqlarınız varmı? Şərhlərdə bizimlə bölüşün.
Via: Heise
Mənbə:
Qeyri-hökumət
