В нескольких словах
Эксперты обнаружили серьезную уязвимость в Bluetooth-чипах Airoha, используемых в более чем 100 моделях беспроводных наушников. Эта проблема позволяет злоумышленникам прослушивать разговоры на небольшом расстоянии. Рекомендуется проверять обновления ПО или использовать проводные наушники для максимальной безопасности.
Обнаружена серьезная проблема безопасности, затрагивающая множество моделей беспроводных наушников. Специалисты в области IT-безопасности выявили массивную уязвимость в популярных Bluetooth-наушниках, которая может позволить хакерам прослушивать разговоры пользователей или даже совершать звонки от их имени.
Уязвимость кроется в чипе Bluetooth от тайваньского производителя Airoha. По оценкам экспертов, этот дефектный чип может использоваться в более чем 100 различных моделях наушников от известных брендов. Сообщается, что среди потенциально уязвимых марок могут быть Sony, JBL, Marshall, Bose, Jabra и Teufel. Владельцы Apple AirPods, по имеющейся информации, могут быть спокойны — их модели не затронуты.
Как именно работает этот вид атаки? Для прослушивания злоумышленнику необходима физическая близость к жертве — находиться в той же комнате, кафе или соседнем помещении, так как эксплуатация уязвимости возможна только через Bluetooth-соединение, а не через интернет.
Тем не менее, для лиц, работающих в чувствительных сферах, таких как журналисты, политики, бизнесмены или знаменитости, эта уязвимость представляет реальную опасность. Целенаправленные атаки с использованием обнаруженной бреши вполне возможны. Это означает, что тем, кому есть что скрывать, следует проявлять особую бдительность.
Интересный факт: исследователи уведомили производителей об этой проблеме еще в конце марта, но, по всей видимости, никаких действий предпринято не было. Ни одна компания до сих пор не выпустила программное обновление для устранения уязвимости.
Сам производитель чипов, Airoha, предоставил новую, безопасную версию своего программного обеспечения только 4 июня. Однако пройдет еще время, прежде чем это обновление достигнет конечных пользователей.
Что могут предпринять пользователи? Если вы хотите обезопасить себя, рекомендуется регулярно проверять наличие обновлений в приложении производителя ваших наушников. Также можно поискать информацию и списки затронутых моделей на сайте компании ERNW, которая обнаружила уязвимость.
А если нужна абсолютная гарантия безопасности от прослушивания через Bluetooth — возможно, стоит вернуться к проверенному старомодному варианту: проводным наушникам. Лучше быть старомодным, чем под угрозой прослушки.
