Беспроводные наушники известных брендов, включая JBL, Marshall и Sony, оказались уязвимыми для удалённого взлома

Беспроводные наушники являются одними из незаменимых технологических устройств повседневной жизни благодаря простоте использования и портативности. Однако недавний отчет по кибербезопасности показывает, что эти устройства могут стать существенным источником угроз. Анализ, проведенный немецкой фирмой по кибербезопасности, выявил три критические уязвимости программного обеспечения в чипах Bluetooth, принадлежащих бренду Airoha.

В отчете отмечается, что протоколы, используемые этими чипами как для Bluetooth Low Energy (LE), так и для традиционных Bluetooth-соединений, содержат уязвимости, которые могут позволить злоумышленникам получить прямой доступ к памяти с расстояния около 10 метров без сопряжения с устройством.

Это может позволить злоумышленнику обмануть устройство, выдав его за гарнитуру, и получить контроль над ним. Эти сценарии также включают удаленную активацию микрофона для прослушивания окружающей среды.

Airoha выпустила программный патч для уязвимостей, но, похоже, производители наушников еще не интегрировали патч в свои устройства. В число моделей, подверженных риску, входят многие популярные продукты ведущих брендов.

Согласно списку, затронуты десятки моделей таких брендов, как Beyerdynamic, Bose, Jabra, JBL, JLab, Marshall, MoerLabs, Sony и Teufel. В частности, под прямым риском находятся модели серий WF и WH от Sony, все текущие серии наушников и колонок от Marshall и серия QuietComfort от Bose.

Эксперты рекомендуют пользователям любой из этих моделей регулярно проверять наличие обновлений программного обеспечения, следовать заявлениям производителя и полностью выключать наушники, когда они не находятся в общественных местах. Конкретных случаев, касающихся того, активно ли злоумышленники используют уязвимости, нет, но потенциальный уровень угрозы высок.

Источник: shiftdelete.net