Badacze bezpieczeństwa ENRW (Enno Rey Netzwerke GmbH) mają lukę w bezpieczeństwie w tajwańskim producencie Airoha Socs Odkryć. Z kolei wszystkie noszą wiele słuchawek Bluetooth SonyJBL lub Marshall. Poprzez protokół opracowany przez Airoha protokół powinien służyć, aby słuchawki mogły komunikować się z aplikacjami smartfonów odpowiednich producentów słuchawek, a naukowcom udało się częściowo kontrolować słuchawki lub je przekonwertować.
Z jednej strony naukowcy byli w stanie przeczytać nieautoryzowany dostęp do protokołów w celu odtwarzania multimediów za pośrednictwem urządzeń Bluetooth. W zależności od autoryzacji użytkownika możesz nawet uzyskać dostęp do listy kontaktu lub połączeń. Ten dostęp jest możliwy i żadna ofiara go nie zauważa. Jednak atakującemu udało się również wyprowadzić się jako smartfon dotyczący protokołu kompromisu, aby uzyskać dostęp do zestawu słuchawkowego. Teoretycznie mikrofon słuchawek można stuknąć, a atakujący może słuchać wszystkiego.
Naukowcy są również częściowo w stosunku do swoich ustaleń. W ten sposób podkreślają, że potencjalni atakujący muszą znajdować się w zakresie zestawu słuchawkowego Bluetooth, aby przeprowadzić atak. Ponadto ataki ofiary są często oczywiste, ponieważ większość słuchawek pozwala jedynie na aktywne połączenia. Dla ofiary oznacza to, że kontakt z jej własnym smartfonem zostanie przerwany.
Według naukowców Airoha poprawiła lukę bezpieczeństwa dopiero w ciągu trzech miesięcy od kontaktu z ENRW. (Dok)
(Tagstotranslate) bezpieczeństwo
Source link
