گردشگری 724 | دنیای گردشگری
  • گردشگری 724
  • میراث فرهنگی
    • فرهنگ و تاریخ (ایران و جهان)
  • جاهای دیدنی ایران و جهان
    • مقاصد سفر
  • راهنمای سفر
  • هتل‌ها
  • غذا و رستوران
  • اقتصاد گردشگری
    • بانک و فارکس
      • ارزدیجیتال
    • صنعت و تجارت و خدمات
      • خودرو
    • کارآفرینی و بازاریابی
    • اخبار گوناگون عمومی و سرگرمی
      • پزشکی، سلامت و زیبایی
      • سیاسی، اجتماعی و حقوقی
      • کشاورزی و دامپروری
      • فناوری
      • ورزشی
  • 724
    • همسفر ایرانی
    • بلیط اتوبوس
۲۷
تیر
  • گردشگری 724
  • میراث فرهنگی
    • فرهنگ و تاریخ (ایران و جهان)
  • جاهای دیدنی ایران و جهان
    • مقاصد سفر
  • راهنمای سفر
  • هتل‌ها
  • غذا و رستوران
  • اقتصاد گردشگری
    • بانک و فارکس
      • ارزدیجیتال
    • صنعت و تجارت و خدمات
      • خودرو
    • کارآفرینی و بازاریابی
    • اخبار گوناگون عمومی و سرگرمی
      • پزشکی، سلامت و زیبایی
      • سیاسی، اجتماعی و حقوقی
      • کشاورزی و دامپروری
      • فناوری
      • ورزشی
  • 724
    • همسفر ایرانی
    • بلیط اتوبوس
کشف ۳ نقص امنیتی بزرگ در تراشه‌های بلوتوث / راهی برای شنود گوشی کاربران

کشف ۳ نقص امنیتی بزرگ در تراشه‌های بلوتوث / راهی برای شنود گوشی کاربران

فناوری

محققان امنیتی خبر کشف ۳ آسیب‌پذیری مهم در تراشه بلوتوث، Airoha، را منتشر کرده‌اند. این تراشه در هدفون‌ها، میکروفون‌ها و اسپیکرهای بی‌سیم برندهایی ازجمله سونی و JBL استفاده شده است.

خبرآنلاین
تیر 11, 1404
132 بازدیدها
0 Comments

به گزارش خبرآنلاین، به نقل از دیجیاتو، به گفته محققان، این آسیب‌پذیری‌ها به هکرها اجازه می‌دهند مکالمه‌های کاربران را شنود کنند یا به اطلاعات حساسی مانند تاریخچه تماس‌ها و مخاطبین آنها دسترسی داشته باشند.

براساس گزارش BleepingComputer، این آسیب‌پذیری‌ها را شرکت امنیت سایبری ERNW در جریان کنفرانس امنیتی TROOPERS در آلمان افشا کرده است. محققان این شرکت می‌گویند هرچند سوءاستفاده از این آسیب‌پذیری‌ها به دانش فنی بالا و نزدیکی فیزیکی نیاز دارند، همچنان می‌توانند سناریوهای خطرناکی برای کاربران بسازند.

این نقص‌ها با شناسه‌های CVE-۲۰۲۵-۲۰۷۰۰ ،CVE-۲۰۲۵-۲۰۷۰۱ و CVE-۲۰۲۵-۲۰۷۰۲ ثبت شده‌اند و به مهاجمان امکان می‌دهند کنترل دستگاه صوتی آسیب‌پذیری را در دست گرفته و حتی در برخی موارد به تاریخچه تماس‌ها و مخاطبین دست پیدا کنند.

کشف ۳ نقص امنیتی بزرگ در تراشه‌های بلوتوث / راهی برای شنود گوشی کاربران

محققان ERNW می‌گویند با سوءاستفاده از یکی از این نقص‌ها، موفق شده‌اند به محتوای درحال پخش از هدفون کاربر هدف دسترسی پیدا کنند که تصویر بالا همین اتفاق را نشان می‌دهد.

در میان برندهایی که محصولات آنها تحت‌تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند، برندهای شناخته‌شده‌ای مانند سونی، Jabra و JBL دیده می‌شوند. محصولات شرکت‌های دیگری ازجمله Bose ،MoerLabs ،Beyerdynamic و Marshall هم چنین شرایطی دارند.

محققان موفق شده‌اند با استخراج کلید اتصال بلوتوث از حافظه دستگاه، تماس‌هایی با شماره دلخواه بگیرند یا صدای محیط اطراف گوشی را بشنوند. به گفته ERNW، در بعضی موارد، حتی امکان بازنویسی فریم‌ور دستگاه و اجرای کد از راه دور نیز وجود دارد که این موضوع می‌تواند به ایجاد بدافزارهایی با قابلیت گسترش بین دستگاه‌ها منجر شود.

البته اجرای این نوع حملات در مقیاس وسیع محدودیت‌هایی دارد؛ مانند نیاز به نزدیکی فیزیکی و دانش فنی بالا. محققان می‌گویند این حملات بیشتر برای هدف گرفتن افراد مهم، مانند روزنامه‌نگاران، فعالان، دیپلمات‌ها یا کسانی در صنایع حساس فعالیت می‌کنند، کاربرد دارد.

هرچند این آسیب‌پذیری‌ها از نظر فنی جدی‌اند، طبق گزارش PCWorld تاکنون هیچ شواهدی درباره سوءاستفاده گسترده از آنها در دنیای واقعی مشاهده نشده است.

شرکت Airoha اکنون نسخه جدیدی از کیت توسعه نرم‌افزاری (SDK) خود را منتشر کرده که شامل اصلاحیه‌های امنیتی لازم است اما طبق بررسی رسانه آلمانی Heise، به‌روزرسانی فریم‌ور برای نیمی از دستگاه‌های آسیب‌پذیر تا پیش از ۲۷ مه (پیش از عرضه SDK جدید) منتشر شده و هنوز مشخص نیست این آپدیت‌ها شامل اصلاحیه‌های موردنظر هستند یا خیر.

۵۸۵۸

نوشته های مرتبط:

  • e111df93-0496-4d88-96d4-cd41a881cb00
    مهاجرت سریع و مطمئن به آلمان با گروه مهاجرتی D.S.H
  • پیدا کردن شغل در آلمان
    مراحل پذیرش شغل پرستاری در یک بیمارستان آلمانی [0تا100]
  • برای قطع کردن اینترنت، بهانه ای به نام امنیت سایبری تراشیده اند/ کشورهای دیگر مورد حمله سایبری نیستند؟پس چرا اینترنت را قطع نمی کنند؟
    برای قطع کردن اینترنت، بهانه ای به نام امنیت سایبری…
  • «فیلترینگ» راه حمله به بانک‌ها را باز کرد؟ / vpn‌ها معمولا آلوده و مشکوک‌اند
    «فیلترینگ» راه حمله به بانک‌ها را باز کرد؟ / vpn‌ها…

هیچ دیدگاهی درج نشده - اولین نفر باشید

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 + 4 =

اخبار گردشگری

  • وضعیت هوای تهران امروز ۲۷ تیر ۱۴۰۵ / هوای تهران قابل قبول شد
  • محصول جدید تسلا به بازار آمد / دوچرخه تعادلی ۲۲۵ دلاری برای کودکان
  • آمار جدید ثبت‌نام اربعین ۱۴۰۵ اعلام شد
  • اطلاعیه مهم آموزش و پرورش / آزمون‌های نهایی یکشنبه و دوشنبه در این ۴ استان لغو شد
  • بازخوانی تکامل انسان از دریچه سلامت دهان؛ التهاب لثه در کانون یک پژوهش باستان‌شناختی/ یافته‌ای تازه از پژوهش‌های باستان‌شناسی زیستی
  • قهرمان ملی ورزش ایرانی درگذشت + عکس
  • جزئیات بسته حمایتی وزارت اقتصاد از تولیدکنندگان | بدهی بانکی دیگر گلوی تولید را فشار نمی‌دهد
  • نفس تازه‌ای که استرداد ۴ برابری مالیات بر ارزش افزوده به تولید داد
  • فعال‌سازی یوزرنیم‌های واتساپ شروع شد
  • قوانین جدید استرالیا برای مصرف آب و برق مراکز داده هوش مصنوعی
  • پیش‌بینی بارش فراتر از نرمال در پاییز در این مناطق
  • هشدار فیفا/ دود سمی کانادا، فینال جام جهانی را به تعویق انداخت؟
  • شهادت ۳۸ هموطن در حملات اخیر آمریکا
  • وضعیت مطلوب ذخایر خونی کشور
  • گرایش حراج تهران به زیبایی محض هنرهای سنتی ایرانی
  • درباره گردشگری 724
  • حریم شخصی کاربران
  • بازنشر محتوا
  • ارتباط با تیم گردشگری 724
  • خرید رپورتاژآگهی
  • عصر گردشگری

تمام حقوق مادی و معنوی این سایت متعلق به  گردشگری 724 است و استفاده از مطالب با ذکر منبع بلامانع است.

  • گردشگری 724
  • میراث فرهنگی
    • فرهنگ و تاریخ (ایران و جهان)
  • جاهای دیدنی ایران و جهان
    • مقاصد سفر
  • راهنمای سفر
  • هتل‌ها
  • غذا و رستوران
  • اقتصاد گردشگری
    • بانک و فارکس
      • ارزدیجیتال
    • صنعت و تجارت و خدمات
      • خودرو
    • کارآفرینی و بازاریابی
    • اخبار گوناگون عمومی و سرگرمی
      • پزشکی، سلامت و زیبایی
      • سیاسی، اجتماعی و حقوقی
      • کشاورزی و دامپروری
      • فناوری
      • ورزشی
  • 724
    • همسفر ایرانی
    • بلیط اتوبوس