Эта тревожная ошибка безопасности Bluetooth может попросить хакеров на вашем устройстве через микрофон • Продвижение Web 2.0

Исследователи безопасности обнаружили три фонда со средними фондами в Bluetooth Socs
Если они прикованные цепь, их можно использовать для подслушивания разговоров и многого другого
Пласти разработаны, так что будьте на шляпе

Исследователи безопасности обнаружили три уязвимости в чипсете Bluetooth, который доступен в десятках устройств из нескольких производителей.

Слабые стороны, по их словам, могут быть использованы для подслушивания разговоров людей, украсть звонок и контактную информацию и, возможно, даже предоставить вредоносное ПО для под угрозой исчезновения устройств.

Однако использование ошибок для этих целей довольно сложно, поэтому практическая реализация ошибок остается довольно спорной.

Трудно справиться

Исследователи безопасности ERNW недавно обнаружили три ошибки в системе Airoha в чипе (SOC), по -видимому, «широко распространены» в реальных WLESO -Earphone (TWS).

Говорят, что SOC доступен в 29 устройствах от разных производителей, в том числе несколько лучших имен: Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, JLAB, Earismax, Moerlabs и Devel. Похоже, что громкоговорители, наушники, наушники и беспроводные микрофоны.

Ошибки теперь поняты под этими CVE:

CVE-2025-20700 (6,7/10) -WITRAS Аутентификация для услуг GATT
CVE-2025-20701 (6,7/10)-Протекающая аутентификация для Bluetooth BR/EDR
CVE-2025-20702 (7,5/10) -Criticals Functions пользовательского протокола

Исследователи сказали, что актер угрозы с довольно высокими техническими навыками, если они находятся в районе Bluetooth, может вычесть атаку и похитить связь между телефоном и устройством Bluetooth.

Затем вы можете выпустить различные команды на телефон, включая инициирование или получение звонков или получение курса вызова и контактов телефона.

Вы также можете «слушать разговоры или шум в телефоне», сказали они. В конечном счете, они сказали, что можно переписать прошивку устройства и, таким образом, предоставить различные варианты вредоносных программ.

ЧИТАТЬ Мошенники вымогают деньги у клиник пластической хирургии

Тем не менее, атаки трудно снять, что может означать, что только продвинутые противники, такие как: Б., финансируемые государством субъекты угроз, могут попытаться злоупотреблять дефектами. В любом случае, Airoha опубликовал обновленную SDK с рядом сокращений, которые производители теперь превратили в патчи.

Над Звуковой сигнал

Вы также могли бы понравиться

Source