אזהרה: פרצת אבטחה הופכת אוזניות בלוטות' ו-BUD למכשירי האזנה (רשימת אוזניות)

דו"ח חדש של חברת אבטחת סייבר גרמנית חשף פגמי אבטחה חמורים באוזניות בלוטות' פופולריות.

פרצת אבטחה זו נמצאה במקומות פופולריים רבים אוזניות בלוטות' ואוזניות, הופך אותם ממכשירי שמע לכלי האזנה.

בועידה חיילים 2025, חוקרים מ- ERNW נותח בפירוט הפגיעויות ב שבב בלוטות' של Airoha – נמצאים באוזניות TWS רבות וב-Buds של חברות גדולות כמו סוני, JBL ובוס. פגיעויות אבטחה אלו, המכונות CVE-2025-20700, CVE-2025-20701 ו - CVE-2025-20702, נושאים דירוג חומרה גבוה (8,8 ו-9,6 בסולם CVSS), ובכך מאפשר להאקרים הנמצאים בטווח של אוזניות בלוטות' או BUD (כ-10 מטרים), גישה ישירה לזיכרון של המכשיר המחובר לאוזניות ללא צורך בצימוד או אימות.

לפי הפרטים הטכניים שחולקו על ידי ERNW ב אינסינואטור.נט, בעיה זו נובעת מהאופן שבו הפרוטוקול הקנייני של Airoha פועל בשני המצבים: בלוטות' אנרגיה נמוכה (BLE) וקלאסי (BR / EDR)בעזרת הכלים הנכונים, תוקף יכול לפרוץ חיבור, לגנוב מפתחות חיבור, להתחזות למכשיר נייד או אפילו להשתלט על סמארטפון מחובר.

בהדגמה, חוקרים הראו שניתן לאפשר שיחות חוזרות או גישה ליומני שיחות בטלפון אנדרואיד, או אפילו להפעיל את המיקרופון, מה שמעלה חששות לגבי מעקב אפשרי אחר בעל המכשיר.

המכשירים שדווחו שנפגעו כוללים: סוני WH-1000XM6, ה- JBL Live Buds 3, האוזניות Bose Quiet Comfort ו - ג'אברה אליט 8 אקטיבי.

מכשירים שנפגעו מהפגיעות

• ביירדינמיק אמירון 300
• אוזני Bose QuietComfort
• משדר Bluetooth Auracast של EarisMax
• Jabra Elite 8 Active
• מירוץ סיבולת JBL 2
• JBL Live Buds 3
• Jlab Epic Air Sport ANC
• מרשל אקטון השלישי
• מרשל מייג'ור V
• מרשל מינור הרביעי
• מרשל מוטיב II
• מרשל סטנמור השלישי
• מרשל וובורן השלישי
• MoerLabs EchoBeatz
• סוני CH-720N
• אוזניות סוני לינק באדס S
• Sony ULT Wear
• Sony WF-1000XM3
• Sony WF-1000XM4
• Sony WF-1000XM5
• סוני WF-C500
• סוני WF-C510-GFP
• Sony WH-1000XM4
• Sony WH-1000XM5
• Sony WH-1000XM6
• סוני WH-CH520
• Sony WH-XB910N
• סוני WI-C100
• קעקועי שטן2

Η Airoha הוציאה ערכת פיתוח תוכנה (SDK) בשעה 4 ביוני, אשר פותר את הבעיה, אך מאז ועד היום ב 30 ביוניאף אחת מהחברות הנ"ל המייצרות את האוזניות לא הוציאה עדכוני קושחה כלשהם, וייתכן שזה נובע בין היתר משרשרת האספקה ​​המורכבת.

המלצה למשתמשי אוזניות:

• בדקו באופן קבוע דרך אפליקציות רשמיות (כגון לאוזניות) חיבור אוזניות סוני או ה אוזניות JBL) עבור עדכוני קושחה.
• כבו את בלוטות' במקומות ציבוריים או בסביבות רגישות, כגון פגישות.
• הימנעו משימוש באוזניות בלוטות' בשיחות רגישות עד לאישור העדכונים.

התגלית מדגישה כיצד אפילו אביזרים מהימנים יכולים להפוך לחוליות חלשות בפרטיות הדיגיטלית. עם מיליוני מכשירים שנפגעו בשימוש, כעת על היצרנים לפעול במהירות ולאבטח אותם.

אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://xiaomi-miui.gr/feed

עקבו אחרינו ב טלגרם אז אתה יכול להיות הראשון לשמוע על החדשות שלנו! (גרסה אנגלית כאן)