В отчете, опубликованном 26 июня немецкой компанией по безопасности Ernw, подробно описываются серьезные недостатки популярных аудиочипов Bluetooth, производимых тайваньским поставщиком Airoha. Уязвимости затрагивают широкий спектр продуктов, от флагманских наушников с шумоподавлением, таких как серия Sony WH-1000XM и Bose QuietComfort Earbuds, до устройств от Jabra, Beyerdynamic и JBL.

Основная проблема заключается в незащищенном пользовательском протоколе. Злоумышленник в пределах диапазона Bluetooth — примерно 10 метров — может получить доступ к этому протоколу без необходимости сопряжения с уязвимым устройством или предварительной аутентификации. Это дает ему возможность считывать и записывать данные в память устройства и флэш-память, фактически получая полный контроль.

В качестве доказательства концепции исследователи продемонстрировали несколько тревожных сценариев атак. Самый серьезный заключается в перехвате доверенного соединения между наушниками и смартфоном. Извлекая ключи Bluetooth-соединения из наушников, злоумышленник может выдать себя за гарнитуру для телефона, а затем использовать профиль Hands-Free (HFP) для управления телефоном.

Выездной ресторан в Алматы и Астане — Crystal Catering — crystalastana.com