![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
А теперь ломаем вас через уши
Jul. 3rd, 2025 07:02 amhttps://www.opennet.me/opennews/art.shtml?num=63507
Атака через Bluetooth-наушники Sony, Marshall и Beyerdynamic на чипах Airoha
01.07.2025 21:50
В Bluetooth-устройствах, использующих SoC от компании Airoha Systems, выявлены уязвимости, позволяющие получить контроль над устройством через отправку специально оформленных данных по Bluetooth Classic или BLE (Bluetooth Low Energy). Атака может быть совершена без аутентификации и без предварительного сопряжения, при наличии устройства жертвы в зоне досягаемости сигнала Bluetooth (примерно 10 метров). Уязвимости затрагивают некоторые модели беспроводных наушников, колонок и микрофонов от Sony, Marshall, Beyerdynamic и менее известных компаний.
Выявившие уязвимость исследователи смогли подготовить прототип инструментария, позволяющего удалённо по Bluetooth читать и записывать данные в оперативную память и Flash. На практике, получение полного доступа к памяти наушников может использоваться для атаки на сопряжённый с наушниками смартфон пользователя. В частности, упоминается, что через взаимодействие наушников со смартфоном можно получить доступ к содержимому адресной книги, извлечь историю звонков, совершать звонки и прослушивать разговоры или улавливаемые микрофоном звуки.
( Read more... )
Устройства, в которых подтверждено наличие рассматриваемых уязвимостей:
Beyerdynamic Amiron 300;
Bose QuietComfort Earbuds;
EarisMax Bluetooth Auracast Sender;
Jabra Elite 8 Active;
JBL Endurance Race 2, JBL Live Buds 3;
Jlab Epic Air Sport ANC;
Marshall ACTON III, MAJOR V, MINOR IV, MOTIF II, STANMORE III, WOBURN III;
MoerLabs EchoBeatz;
Sony CH-720N, Link Buds S, ULT Wear, WF-1000XM3/4/5, WF-C500, WF-C510-GFP, WH-1000XM4/5/6, WH-CH520, WH-XB910N, WI-C100;
Teufel Tatws2.
Атака через Bluetooth-наушники Sony, Marshall и Beyerdynamic на чипах Airoha
01.07.2025 21:50
В Bluetooth-устройствах, использующих SoC от компании Airoha Systems, выявлены уязвимости, позволяющие получить контроль над устройством через отправку специально оформленных данных по Bluetooth Classic или BLE (Bluetooth Low Energy). Атака может быть совершена без аутентификации и без предварительного сопряжения, при наличии устройства жертвы в зоне досягаемости сигнала Bluetooth (примерно 10 метров). Уязвимости затрагивают некоторые модели беспроводных наушников, колонок и микрофонов от Sony, Marshall, Beyerdynamic и менее известных компаний.
Выявившие уязвимость исследователи смогли подготовить прототип инструментария, позволяющего удалённо по Bluetooth читать и записывать данные в оперативную память и Flash. На практике, получение полного доступа к памяти наушников может использоваться для атаки на сопряжённый с наушниками смартфон пользователя. В частности, упоминается, что через взаимодействие наушников со смартфоном можно получить доступ к содержимому адресной книги, извлечь историю звонков, совершать звонки и прослушивать разговоры или улавливаемые микрофоном звуки.
( Read more... )
Устройства, в которых подтверждено наличие рассматриваемых уязвимостей:
Beyerdynamic Amiron 300;
Bose QuietComfort Earbuds;
EarisMax Bluetooth Auracast Sender;
Jabra Elite 8 Active;
JBL Endurance Race 2, JBL Live Buds 3;
Jlab Epic Air Sport ANC;
Marshall ACTON III, MAJOR V, MINOR IV, MOTIF II, STANMORE III, WOBURN III;
MoerLabs EchoBeatz;
Sony CH-720N, Link Buds S, ULT Wear, WF-1000XM3/4/5, WF-C500, WF-C510-GFP, WH-1000XM4/5/6, WH-CH520, WH-XB910N, WI-C100;
Teufel Tatws2.
