Popularne słuchawki TWS mogą nas podsłuchiwać. Wszystko przez błąd w pewnym powszechnie używanych chipie.
Rozwój technologii nieustannie zmienia nasze codzienne nawyki, ale coraz częściej stawia też pytania o bezpieczeństwo użytkowników. Najnowsze ustalenia specjalistów z dziedziny cyberbezpieczeństwa mogą wywołać niepokój wśród milionów osób korzystających z bezprzewodowych słuchawek. W dzisiejszym odcinku wielkie zaskoczenie: coś co ma mikrofon może nas podsłuchiwać, a słuchawki TWS mikrofon mają. Wszystko przez poważne luki w oprogramowaniu ukrytym w chipach Bluetooth.
Badacze z firmy ERNW odkryli, że wiele modeli słuchawek TWS można wykorzystać do szpiegowania użytkownika. Wykryte podatności pozwalają na przejęcie kontroli nad urządzeniem, rejestrowanie dźwięku z otoczenia, a nawet zdalne wydawanie poleceń smartfonowi właściciela.
Choć problem wydaje się specjalistyczny, jego konsekwencje mogą dotknąć praktycznie każdego. Lista podatnych urządzeń obejmuje co najmniej 29 modeli słuchawek i głośników — wśród nich popularne produkty od takich marek jak:
- Sony (np. WF-1000XM4),
- JBL (Endurance Race 2),
- Marshall (Acton III, Woburn III),
- Bose, Jabra, JLab, Beyerdynamic,
Wspólnym mianownikiem dla wszystkich zagrożonych modeli jest układ Bluetooth produkcji Airoha. Ten system-on-chip zawiera trzy poważne błędy: – brak weryfikacji GATT, brak uwierzytelnienia dla BR/EDR, złożone luki w protokole Bluetooth Airoha. Wadliwe komponenty umożliwiają przechwycenie transmisji pomiędzy telefonem a słuchawkami — w tym rozmów, poleceń głosowych, a nawet wrażliwych danych. Do przejęcia kontroli nad słuchawkami nie jest potrzebny fizyczny kontakt. Wystarczy, że atakujący znajdzie się w zasięgu Bluetooth. Sprawa jest więc całkiem poważna.
Zobacz też:
Netflix słucha użytkowników – kochają reklamy więc da im reklamy.
ANC – co to jest i jak działa aktywna redukcja szumów?
Razer prezentuje Clio – słuchawko-poduszkę dla graczy
