Μια νέα έκθεση από μια γερμανική εταιρεία ασφάλειας στον κυβερνοχώρο, αποκάλυψε σοβαρά ελαττώματα ασφαλείας σε δημοφιλή Bluetooth ακουστικά
Αυτό το κενό ασφαλείας που βρέθηκε σε πολλά δημοφιλή Bluetooth ακουστικά και earbuds, τα μετατρέπει από συσκευές ήχου σε εργαλεία υποκλοπής.
Στο συνέδριο TROOPERS 2025, ερευνητές από την ERNW ανέλυσαν λεπτομερώς τα τρωτά σημεία στα Bluetooth τσιπ Airoha – που βρίσκονται σε πολλά ΤWS ακουστικά και Buds από μεγάλες εταιρείες όπως η Sony, JBL και Bose. Αυτά τα κενά ασφαλείας που αναφέρονται ως CVE-2025-20700, CVE-2025-20701 και CVE-2025-20702, φέρουν υψηλή βαθμολογία σοβαρότητας (8,8 και 9,6 στην κλίμακα CVSS), με αποτέλεσμα να επιτρέπουν στους χάκερ που βρίσκονται εντός τις εμβέλειας ενός Bluetooth ακουστικού ή BUD (~ περίπου 10 μέτρα), να έχουν άμεση πρόσβαση στη μνήμη της συσκευής που είναι συνδεδεμένη με τα ακουστικά χωρίς να χρειάζεται σύζευξη ή έλεγχος ταυτότητας.
Σύμφωνα με τις τεχνικές λεπτομέρειες που μοιράστηκε η ERNW στο Insinuator.net, αυτό το πρόβλημα πηγάζει από το πώς λειτουργεί το ιδιόκτητο πρωτόκολλο της Airoha και στις δύο λειτουργίες : Bluetooth Low Energy (BLE) και Classic (BR / EDR). Με τα σωστά εργαλεία, ένας εισβολέας θα μπορούσε να παραβιάσει μια σύνδεση, να κλέψει τα κλειδιά σύνδεσης, να πλαστοπροσωπήσει ένα ακουστικό ή ακόμα και να πάρει τον έλεγχο ενός συνδεδεμένου smartphone.
Σε μια επίδειξη, οι ερευνητές έδειξαν ότι ήταν δυνατό να ενεργοποιηθούν οι επανακλήσεις ή να αποκτήσουν πρόσβαση στα αρχεία καταγραφής των κλήσεων σε ένα Android τηλέφωνο, ή ακόμη και να ενεργοποιήσουν το μικρόφωνο, εγείροντας ανησυχίες για μια πιθανή παρακολούθηση του κατόχου της συσκευής.
Οι συσκευές που φέρεται να επηρεάζονται περιλαμβάνουν μεταξύ άλλων τα WH-1000XM6 της Sony, τα JBL Live Buds 3, τα ακουστικά Bose QuietComfort και το Jabra Elite 8 Active.
Οι συσκευές συσκευών που επηρεάζονται από την ευπάθεια
- Beyerdynamic Amiron 300
- Bose QuietComfort Earbuds
- EarisMax Bluetooth Auracast Sender
- Jabra Elite 8 Active
- JBL Endurance Race 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Marshall ACTON III
- Marshall MAJOR V
- Marshall MINOR IV
- Marshall MOTIF II
- Marshall STANMORE III
- Marshall WOBURN III
- MoerLabs EchoBeatz
- Sony CH-720N
- Sony Link Buds S
- Sony ULT Wear
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH520
- Sony WH-XB910N
- Sony WI-C100
- Teufel Tatws2
Η Airoha εξέδωσε ένα κιτ ανάπτυξης λογισμικού (SDK) στις 4 Ιουνίου, που διορθώνει το πρόβλημα, αλλά από τότε και μέχρι σήμερα στις 30 Ιουνίου, δεν έχουν κυκλοφορήσει κάποιες ενημερώσεις υλικολογισμικού καμιά από τις παραπάνω εταιρείες που κατασκευάζουν τα ακουστικά, και αυτό μπορεί να οφείλεται εν μέρει στην περίπλοκη αλυσίδα εφοδιασμού.
Σύσταση στους χρήστες των ακουστικών :
- Ελέγχετε τακτικά μέσα από τις επίσημες εφαρμογές (όπως για τα ακουστικά Sony Headphones Connect ή τα ακουστικά JBL) για ενημερώσεις υλικολογισμικού.
- Απενεργοποιήστε το Bluetooth σε δημόσιους χώρους ή ευαίσθητα περιβάλλοντα, όπως σε συσκέψεις.
- Αποφύγετε τη χρήση ακουστικών Bluetooth σε ευαίσθητες συνομιλίες μέχρι να επιβεβαιωθούν οι ενημερώσεις.
Η ανακάλυψη υπογραμμίζει πώς ακόμη και τα αξιόπιστα αξεσουάρ μπορούν να γίνουν αδύναμοι κρίκοι στην ψηφιακή ιδιωτικότητα. Με εκατομμύρια επηρεαζόμενες συσκευές σε χρήση, εναπόκειται πλέον στους κατασκευαστές να ενεργήσουν γρήγορα και να τις ασφαλίσουν.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed
