Ove ranjivosti omogućavaju napadaču presretanje i prisluškivanje razgovora, pa čak i krađu kontakt podataka.
Istraživači iz ERNW (Enno Rey Netzwerke GmbH) identifikovali su tri kritične ranjivosti koje potencijalno omogućavaju napadaču da: prekine vezu između telefona i Bluetooth uređaja, sa telefona izda komande poput pokretanja poziva i praćenja zvuka u okruženju, pristupi istoriji poziva i kontaktima korisnika, prenosi b92.Iako su ovi napadi mogući samo ako se napadač nalazi u fizičkoj blizini uređaja (do oko 10 metara) i uređaj nije aktivno korišćen, scenariji su itekako ozbiljni. Napadač istovremeno mora da ima uključen uređaj za prisluškivanje i da zna kako da ga koristi.
Kompanija Airoha objavila je ažuriranje SDK-a, a proizvođači audio opreme ubrzano pripremaju firmware zakrpe. Korisnicima se preporučuje redovno ažuriranje firmvera pogođenih uređaja.
Spisak uređaja koji su pogođeni ovim problemom:
- Beyerdynamic Amiron 300
- Bose QuietComfort Earbuds
- Jabra Elite 8 Active
- JBL Endurance Race 2, Live Buds 3
- Sony WF-1000XM3, XM4, XM5, XM6, WH-1000XM4, XM5, WH-XB910N, WH-CH520, WF-C500, WF-C510-GFP, LINK Buds S, WHI-C100
- Marshall ACTON III, MAJOR V, MINOR IV, MOTIF II, STANMORE III, WOBURN III
- EarisMax Bluetooth Auracast Sender
- MoerLabs EchoBeatz
- Sony ULT Wear
- Teufel Tatws2
Korisnici koji koriste ove modele uređaja bi trebalo da što prije provjere i instaliraju najnoviji firmware kako bi se zaštitili od pomenutih prijetnji.
Preporuke kako da se zaštitite:
Pratite zvanične obavještenja i ažuriranja proizvođača svojih Bluetooth audio uređaja.
Izbjegavajte neregistrovane Bluetooth konekcije jer napadi često zahtjevaju fizičku blizinu.
Preporučeno
Kada ne koristite Bluetooth slušalice ili zvučnik, privremeno ih isključite ili prebacite u “nevidljivi” (non-discoverable) režim.
Video