امنیت بزرگ Kusus تهدید آدم ربایی هدفون JBL و Bose را متوقف می کند – نحوه ایمن ماندن
محققان نقص امنیتی را در هدفون بلوتوث و سونی ، JBL و هدفون بیشتر کشف کردند و به مهاجمان اجازه دادند تا دستگاه های صوتی خود را ربودند ، شماره گوش و تلفن و اطلاعات تماس خود را بازی کنند.
شرکت امنیت سایبری ERNW ، با استفاده از یک سیستم بلوتوث بر روی تراشه (SOC) از تولید کننده و تأمین کننده Airoha ، آسیب پذیری های امنیتی را در محصولات صوتی شناسایی کرد و به بازیگران تهدید اجازه داد تا دستگاه ها را بدون نیاز به مطابقت با آنها دستکاری کنند.
این SOC در بین بسیاری از مارک های محبوب مورد استفاده قرار می گیرد که توسط دستگاه های آسیب دیده تأیید شده است تا حاوی سونی WH-1000XM6 ، Link Buds S ، Jabra Elite 8 Active ، Bose SilentComfort و موارد دیگر باشد.
همانطور که در این گزارش ذکر شد ، نقص های امنیتی به مجرمان سایبری اجازه می دهد تا هدفون را از طریق بلوتوث با احراز هویت غیر شناسایی مجرمان سایبری و BD/EDR (بلوتوث کلاسیک) از دست بدهند و اجازه می دهد این دستگاه ها بدون نیاز به مطابقت یا احراز هویت سرنگون شوند.
“نقص های امنیتی را می توان با بلوتوث BL/EDR یا بلوتوث کم انرژی (BLE) ایجاد کرد.” خواندن و نوشتن رم و فلاش دستگاه امکان پذیر است. این مهارت ها به مهاجمان اجازه می دهد تا روابط اعتماد به نفس را با سایر دستگاه ها مانند هدفون به دست آورند. “
نقص امنیتی می تواند منجر به بازیگرانی تهدید شود که می دانند از طریق دستورات خواندن RAM در دستگاه ها چه چیزی را بازی می کنند ، بلوتوث می تواند هنگام استفاده از آسیب پذیری کلاسیک ، آرامش یابد و شماره تلفن و تماسهای ورودی یک دستگاه متصل را مشاهده کند.
این مهم است که نشان دهیم که این شکاف های امنیتی فقط در صورتی قابل استفاده است که یک مهاجم در محدوده بلوتوث (حدود 10 متر) باشد و برای به دست آوردن بدون توجه به چند قدم نیاز دارد – ارنو “مجموعه مهارت فنی بالا” دریافت می کند.
بنابراین ، مجرمان سایبری باید نزدیک به هدفون یا هدفون با استفاده از SOC های بلوتوث Airoha (به ویژه هنگامی که بی سیم هستند) نزدیک باشند ، اما باید نزدیک از فاصله باشند.
کدام دستگاه ها تحت تأثیر قرار می گیرند؟
در حالی که بسیاری از محصولات صوتی ، از جمله هدفون ، هدفون ، بلندگو و میکروفن های بی سیم ، از تراشه بلوتوث Airoha استفاده می کنند ، شرکت امنیت سایبری لیستی از دستگاه های آسیب دیده را تأیید کرد.
نگاهی به دستگاههای در معرض آسیب پذیری بیندازید:
- Beyerdynamic Adiron 300
- اتحادیه ساکت بوز
- Earismax Bluetooth Auracast فرستنده
- Jabra Elite 8 فعال
- JBL Race Race 2
- جوانه های زنده JBL 3
- Jlab Epic Air Sport ANC
- اقدام مارشال III
- مارشال بزرگ پنجم
- مارشال جزئی چهارم
- Marshall Motif II
- Marshall Stanmore III
- مارشال ووبورن سوم
- moerlabs echobeatz
- سونی CH-720n
- Sony Link Buds S
- لباس سونی Ult
- سونی WF-1000XM3
- سونی WF-1000XM4
- سونی WF-1000XM5
- سونی WF-C500
- سونی WF-C510-GFP
- سونی WH-1000XM4
- سونی WH-1000XM5
- سونی WH-1000XM6
- سونی WH520
- سونی WH-XB910n
- سونی Wi-C100
- Teufel tatws2
با این حال ، انتظار می رود دستگاه های صوتی بیشتری با SOC در معرض نقص امنیتی قرار بگیرند ، اما آزمایش همه آنها با مبلغ موجود تقریباً غیرممکن است. ارنو می گوید که به دلیل قطعاتی مانند تراشه بلوتوث ، “برخی از فروشندگان حتی نمی دانند که از Airoha Soc استفاده می کنند”.
از آنجا که این هدفون ، هدفون و موارد دیگر از جمله مارک های محبوب ، از جمله سونی WH-1000XM6 ، به احتمال زیاد بسیاری از افراد در معرض خطر آسیب پذیری های ایمنی قرار دارند.
چگونه ایمن بمانیم
در حالی که بسیاری از بهترین هدفون ها و بهترین هدفون های بی سیم تحت تأثیر قرار می گیرند ، حمله ای که از این نقص ایمنی بهره می برد ، تنها در صورتی که این یک گناه سایبری باشد ، رخ می دهد. بنابراین ، مانند هر حمله بلوتوث ، ایده خوبی است که در فضاهای عمومی مانند حمل و نقل عمومی ، کافه ها و موارد دیگر مراقب باشید.
تنها راه واقعی برای جلوگیری از چنین حملات ، غیرفعال کردن بلوتوث است که برای هدفون و هدفون بی سیم ایده آل نیست. البته بهتر است از گزینه های کابل استفاده کنید که به بلوتوث احتیاج ندارند ، مانند هدفون سیمی Sennheiser IE 200.
از آنجا که این بسیاری از محصولات صوتی را برای حمله باز گذاشت ، Airoha اکنون آسیب پذیری های امنیتی را در یک کیت توسعه نرم افزار (SDK) اصلاح کرد. از هفته اول ژوئن ، نسخه جدیدی به تولید کنندگان ارسال شده است ، یعنی مارک های مانند سونی ، JBL ، مارشال و همکاران.
در حال حاضر ، ERNW از هر نسخه نرم افزاری محصول ثابت آگاه نیست ، اما به محض اینکه یکی در دسترس باشد ، کاربران دارای دستگاه های مبتلا باید هدفون ، هدفون و موارد دیگر را به روز کنند تا اطمینان حاصل کنند که آنها در معرض خطر نیستند.
بهتر است از بهترین نرم افزار آنتی ویروس و بهترین مدیران رمز عبور برای محافظت از خود در برابر تهدیدهای آنلاین که این شکاف های امنیتی می توانند از آن استفاده کنند ، استفاده کنید.