Эксперты из немецкой компании ERNW обнаружили три уязвимости в системе SoC Airoha, которая используется в популярных беспроводных аксессуарах — в частности, в TWS-наушниках. Проблему нельзя назвать критической, ведь ее эксплуатация требует высоких технических навыков хакеров, но все же она позволяет перехватывать на себя управление смартфоном и красть личные данные.
Самое неприятное, что такая уязвимость затронула как минимум 29 популярных устройств от крупнейших брендов, вроде JBL, Marshall, Bose, Sony и Jabra. И речь идет как о наушниках, так и о колонках или микрофонах. Однако воспользоваться эксплойтом можно только в радиусе действия Bluetooth. Вот полный список моделей, за которыми потенциально могут следить злоумышленники:
По мнению специалистов ERNW, если злоумышленникам придет в голову использовать сразу три уязвимости, то атака на аудиоустройство может нести серьезный характер. Таким способом хакер может перехватить соединение между смартфоном и беспроводным гаджетом, а после получить контроль над Bluetooth Hands-Free, чтобы развернуть вредоносное ПО уже на самом телефоне.
На данный момент ERNW передала всю информацию об уязвимости как производителям гаджетов, так и авторам системы Airoha. А последние тем временем успели выпустить новый набор инструментов для разработки, которые смягчают последствия возможных атак.
Недавно МВД России предупредило жителей страны о новой схеме мошенников с блокировкой iPhone. Судя по всему, злоумышленники используют облачный сервис iCloud и механизмы защиты устройств, чтобы превратить смартфон в кирпич и шантажировать владельцев. Рассказываем, как именно это работает — и как не повестись на вымогательство.