Популярные беспроводные наушники и колонки оказались уязвимы для сложных хакерских атак. Как выяснили исследователи компании ERNW, чипы Airoha, используемые в устройствах Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs и Teufel, содержат критические уязвимости, позволяющие злоумышленникам перехватывать конфиденциальные данные пользователей.
На конференции TROOPERS в Германии специалисты продемонстрировали, как можно извлечь ключи Bluetooth-соединения из памяти уязвимых устройств. Это дает хакерам возможность не только подслушивать воспроизводимый аудиоконтент, но и получать доступ к журналу вызовов, спискам контактов и другим персональным данным, хранящимся на сопряженном смартфоне.
Особую опасность представляет возможность несанкционированного доступа к микрофону. Исследователи показали, что через уязвимости в профиле Hands-Free Profile злоумышленник может активировать микрофон телефона и прослушивать окружение владельца устройства, даже когда тот не совершает звонков.
Компания Airoha уже выпустила исправления, однако, как сообщает издание Heise, по состоянию на конец июня большинство производителей еще не предоставили обновлений прошивки для своих устройств. Эксперты рекомендуют пользователям быть особенно осторожными в общественных местах и по возможности ограничить использование Bluetooth-гарнитур для звонков до выхода патчей безопасности.