На корисниците на одредени Bluetooth слушалки им се препорачува да бидат внимателни при нивното користење.

Безбедносните истражувачи открија сериозни ранливости на Bluetooth во аудио чиповите Airoha SoC кои се вградени во над 29 модели на слушалки и звучници од реномирани брендови како што се Sony, Bose, JBL и Marshall.

Овие ранливости би можеле да му овозможат на напаѓачот да пресретне и слуша разговори, па дури и да украде информации за контакт.

Истражувачи од ERNW (Enno Rey Netzwerke GmbH) идентификуваа три критични ранливости што потенцијално би можеле да му овозможат на напаѓачот: да ја прекине врската помеѓу телефонот и Bluetooth уредот; да издава команди од телефонот, како што е иницирање повик и следење на околниот звук; и да пристапи до историјата на повици и контактите на корисникот.

Иако овие напади се можни само ако напаѓачот е физички на 10 метри од уредот и уредот не се користи активно, сценаријата се сериозни. Напаѓачот исто така би требало да го има вклучено уредот за слушање и да знае како да го користи.

Компанијата Airoha објави ажурирање на SDK, а производителите на аудио опрема брзо подготвуваат firmware закрпи. На корисниците им се препорачува редовно да го ажурираат firmware-от на засегнатите уреди.

Список на уреди засегнати од овој проблем:

  • Beyerdynamic Amiron 300
  • Bose QuietComfort Earbuds
  • Jabra Elite 8 Active
  • JBL Endurance Race 2, Live Buds 3
  • Sony WF-1000XM3, XM4, XM5, XM6, WH-1000XM4, XM5, WH-XB910N, WH-CH520, WF-C500, WF-C510-GFP, LINK Buds S, WHI-C100
  • Marshall ACTON III, MAJOR V, MINOR IV, MOTIF II, STANMORE III, WOBURN III
  • EarisMax Bluetooth Auracast Sender
  • MoerLabs EchoBeatz
  • Sony ULT Wear
  • Teufel Tatws2

Корисниците што ги користат овие модели на уреди треба што поскоро да го проверат и инсталираат најновиот firmware за да се заштитат од горенаведените закани.

Препораки за тоа како да се заштитите:

  • Следете ги официјалните известувања и ажурирања од производителите на вашите Bluetooth аудио уреди.
  • Избегнувајте нерегистрирани Bluetooth врски бидејќи нападите честопати бараат физичка близина.
  • Кога не користите Bluetooth слушалки или звучници, привремено исклучете ги или ставете ги во „невидлив“ (non-discoverable) режим.