Обнаружена серьезная уязвимость в популярных Bluetooth-гарнитурах
Bluetooth-устройства для прослушивания музыки и общения должны облегчать нашу жизнь, позволяя просто подключиться и наслаждаться звуком. Однако последние исследования показали, что некоторые из наиболее популярных моделей могут скрывать серьезные угрозы безопасности. Вместо того чтобы просто передавать аудиосигнал, эти устройства потенциально могут стать инструментом шпионажа и утечки личных данных.
Крупнейшие бренды под угрозой
Исследовательская компания ERNW выявила уязвимость в 29 моделях, использующих чипы Airoha Bluetooth. Среди пострадавших брендов — Bose, Sony, JBL, Jabra и Marshall. В список попали как наушники и беспроводные наушники-вкладыши, так и портативные колонки и даже беспроводные микрофоны. Эти устройства широко распространены и используются миллионами людей по всему миру.
Что именно представляет опасность?
Уязвимости связаны с внутренней архитектурой чипов Airoha, в которых встроены три критические дефекта. Они позволяют злоумышленнику получить несанкционированный доступ к устройству, читать или даже изменять передаваемые данные. Особенно опасной считается одна из ошибок, позволяющая злоумышленнику использовать особый протокол для чтения или манипуляции информацией, передаваемой через Bluetooth.
Все эти уязвимости получили официальные номера CVE и оцениваются как средние или высокие по степени опасности. Их эксплуатация требует близкого расположения злоумышленника и определенных технических навыков.
Могут ли злоумышленники подслушивать ваши разговоры?
Да, при успешной атаке злоумышленник может извлекать такие конфиденциальные данные, как журналы звонков, списки контактов и даже звуковой поток, записываемый микрофоном устройства. В некоторых случаях злоумышленники могут даже заставить телефон автоматически совершить звонок без ведома пользователя или слушать все, что происходит вокруг устройства.
В рамках демонстрационных тестов исследователи смогли, например, получить ключи Bluetooth, хранящиеся в памяти наушников, что позволило им полностью имитировать устройство и перехватывать соединения с телефоном. Это открывает широкие возможности для злоумышленников по контролю и шпионажу.
Какие устройства уязвимы?
В список попали устройства, использующие чипы Airoha, однако точный перечень постоянно обновляется по мере появления новых данных. Некоторые производители уже выпустили обновления прошивок для устранения уязвимостей, но не все устройства получали необходимые патчи своевременно.
Отметим, что даже после выпуска обновлений некоторые модели могут продолжать работать на уязвимом программном обеспечении, поскольку пользователи часто не получают уведомлений о необходимых обновлениях или обновление происходит автоматически без их ведома.
Что делают производители?
Компания Airoha уже выпустила обновленную версию программного обеспечения для своих чипов, а производители устройств получили новые версии SDK для интеграции исправлений. В будущем именно они будут ответственны за распространение обновлений прошивок среди пользователей. Однако, согласно последним отчетам, некоторые обновления были выпущены до появления официальных патчей, что создает риск использования устаревших и уязвимых версий устройств.
Отсутствие прозрачности и автоматическая установка обновлений часто мешают пользователям своевременно узнавать о наличии угрозы или исправлений. Поэтому важно самостоятельно регулярно проверять наличие обновлений и следить за информацией от производителя.
Рекомендации по защите ваших устройств
- Регулярно проверяйте наличие обновлений прошивки: Посещайте официальный сайт или используйте приложение производителя для ручной проверки обновлений, даже если не получаете автоматических уведомлений.
- Отключайте Bluetooth, когда он не нужен: Это значительно уменьшит риск атаки, особенно в общественных местах или в людных местах.
- Используйте устройства в безопасных условиях: Избегайте использования Bluetooth-устройств в переполненных или незнакомых местах, где злоумышленник может воспользоваться уязвимостями.
- Пары только с доверенными источниками: Не подключайте свои наушники или колонки к неизвестным телефонам или компьютерам. Это поможет предотвратить автоматические или скрытые подключения.
- Удаляйте ненужные соединения: В настройках Bluetooth удаляйте старые или неизвестные устройства, чтобы снизить риск несанкционированного доступа.
Что делать, чтобы защитить себя?
Главная сложность в том, что многие устройства работают на устаревшем программном обеспечении без видимых признаков уязвимости. Пользователи редко получают уведомления о необходимости обновления или исправлении ошибок. В результате большинство остается без защиты.
Важно следить за новостями от производителей и регулярно проверять наличие обновлений, а также соблюдать простые меры безопасности. Только так можно снизить риск перехвата разговоров или утечки личных данных через Bluetooth-устройства.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.