На конференции по кибербезопасности TROOPERS в Германии специалисты компании ERNW сообщили о выявлении трёх уязвимостей в Bluetooth-чипах производителя Airoha. Эти чипы широко используются в беспроводных наушниках, колонках, микрофонах и других устройствах, выпускаемых такими брендами, как Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, JLab, EarisMax, MoerLabs и Teufel. В результате этого потенциально уязвимы миллионы устройств по всему миру, сообщает 3DNews.
Уязвимости получили идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Они связаны с отсутствием проверки подлинности при различных типах Bluetooth-соединений и уязвимостью в протоколе производителя. Для их эксплуатации необходимы специализированные знания и физическое присутствие в радиусе действия Bluetooth — несколько метров от целевого устройства.
Использование этих уязвимостей может позволить злоумышленникам перехватить соединение между смартфоном и Bluetooth-аудиоустройством, а также задействовать профиль Hands-Free Profile для отправки команд на смартфон. В зависимости от мобильной операционной системы злоумышленник может инициировать и принимать звонки, а при определённых настройках получить доступ к истории звонков и списку контактов. Кроме того, существует риск модификации прошивки устройства, что открывает путь для удалённого выполнения команд и внедрения вредоносного ПО.
Компания Airoha уже выпустила обновлённый пакет SDK с защитными мерами против выявленных уязвимостей. Производители затронутых устройств работают над патчами: обновления для более чем половины моделей появились ещё до релиза нового SDK, не позднее 27 мая. Пользователям рекомендуется своевременно устанавливать обновления для обеспечения безопасности своих устройств.
| Созданы умные очки, блокирующие рекламу в реальной жизни |
.. ПОСЛЕДНИЕ НОВОСТИ Наука и технологии Уязвимость Bluetooth превращает миллионы наушников в шпионские.. 02.07.2025 43
На конференции по кибербезопасности TROOPERS в Германии специалисты компании ERNW сообщили..
Титан становится эталонным объектом для изучения экзопланет 02.07.2025 После запуска ChatGPT треть вакансий в IT исчезла 02.07.2025 Экология Угроза под землей: повышенное содержание урана обнаружили.. 01.07.2025 153
Исследователи обнаружили, что подземные воды восточного района индийского штата Карнатака..
Смогли бы мы заметить среди нас неандертальцев, если бы они дожили до наших дней? 01.07.2025 Ученые наблюдают загадочную гигантскую комету за орбитой Нептуна 30.06.2025
