کشف ۳ نقص امنیتی بزرگ در تراشه‌های بلوتوث / راهی برای شنود گوشی کاربران

کشف ۳ نقص امنیتی بزرگ در تراشه‌های بلوتوث / راهی برای شنود گوشی کاربران

فناوری

محققان امنیتی خبر کشف ۳ آسیب‌پذیری مهم در تراشه بلوتوث، Airoha، را منتشر کرده‌اند. این تراشه در هدفون‌ها، میکروفون‌ها و اسپیکرهای بی‌سیم برندهایی ازجمله سونی و JBL استفاده شده است.

خبرآنلاین
تیر 11, 1404
90 بازدیدها
0 Comments

به گزارش خبرآنلاین، به نقل از دیجیاتو، به گفته محققان، این آسیب‌پذیری‌ها به هکرها اجازه می‌دهند مکالمه‌های کاربران را شنود کنند یا به اطلاعات حساسی مانند تاریخچه تماس‌ها و مخاطبین آنها دسترسی داشته باشند.

براساس گزارش BleepingComputer، این آسیب‌پذیری‌ها را شرکت امنیت سایبری ERNW در جریان کنفرانس امنیتی TROOPERS در آلمان افشا کرده است. محققان این شرکت می‌گویند هرچند سوءاستفاده از این آسیب‌پذیری‌ها به دانش فنی بالا و نزدیکی فیزیکی نیاز دارند، همچنان می‌توانند سناریوهای خطرناکی برای کاربران بسازند.

این نقص‌ها با شناسه‌های CVE-۲۰۲۵-۲۰۷۰۰ ،CVE-۲۰۲۵-۲۰۷۰۱ و CVE-۲۰۲۵-۲۰۷۰۲ ثبت شده‌اند و به مهاجمان امکان می‌دهند کنترل دستگاه صوتی آسیب‌پذیری را در دست گرفته و حتی در برخی موارد به تاریخچه تماس‌ها و مخاطبین دست پیدا کنند.

کشف ۳ نقص امنیتی بزرگ در تراشه‌های بلوتوث / راهی برای شنود گوشی کاربران

محققان ERNW می‌گویند با سوءاستفاده از یکی از این نقص‌ها، موفق شده‌اند به محتوای درحال پخش از هدفون کاربر هدف دسترسی پیدا کنند که تصویر بالا همین اتفاق را نشان می‌دهد.

در میان برندهایی که محصولات آنها تحت‌تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند، برندهای شناخته‌شده‌ای مانند سونی، Jabra و JBL دیده می‌شوند. محصولات شرکت‌های دیگری ازجمله Bose ،MoerLabs ،Beyerdynamic و Marshall هم چنین شرایطی دارند.

محققان موفق شده‌اند با استخراج کلید اتصال بلوتوث از حافظه دستگاه، تماس‌هایی با شماره دلخواه بگیرند یا صدای محیط اطراف گوشی را بشنوند. به گفته ERNW، در بعضی موارد، حتی امکان بازنویسی فریم‌ور دستگاه و اجرای کد از راه دور نیز وجود دارد که این موضوع می‌تواند به ایجاد بدافزارهایی با قابلیت گسترش بین دستگاه‌ها منجر شود.

البته اجرای این نوع حملات در مقیاس وسیع محدودیت‌هایی دارد؛ مانند نیاز به نزدیکی فیزیکی و دانش فنی بالا. محققان می‌گویند این حملات بیشتر برای هدف گرفتن افراد مهم، مانند روزنامه‌نگاران، فعالان، دیپلمات‌ها یا کسانی در صنایع حساس فعالیت می‌کنند، کاربرد دارد.

هرچند این آسیب‌پذیری‌ها از نظر فنی جدی‌اند، طبق گزارش PCWorld تاکنون هیچ شواهدی درباره سوءاستفاده گسترده از آنها در دنیای واقعی مشاهده نشده است.

شرکت Airoha اکنون نسخه جدیدی از کیت توسعه نرم‌افزاری (SDK) خود را منتشر کرده که شامل اصلاحیه‌های امنیتی لازم است اما طبق بررسی رسانه آلمانی Heise، به‌روزرسانی فریم‌ور برای نیمی از دستگاه‌های آسیب‌پذیر تا پیش از ۲۷ مه (پیش از عرضه SDK جدید) منتشر شده و هنوز مشخص نیست این آپدیت‌ها شامل اصلاحیه‌های موردنظر هستند یا خیر.

۵۸۵۸

نوشته های مرتبط:

هیچ دیدگاهی درج نشده - اولین نفر باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

9 − هفت =