החוקרים גילו פגם אבטחה באוזניות Bluetooth ואוזני אוזניים מסוני, JBL ועוד, ומאפשר לתוקפים לחטוף מכשירי שמע, לצותת ולגנוב מספרי טלפון ומידע ליצירת קשר.
חברת אבטחת הסייבר ERNW זיהתה פגיעויות במוצרי שמע באמצעות מערכת Bluetooth על שבב (SOC) של היצרן והספק Airoha, ומאפשרת לשחקני איומים לתפעל מכשירים מבלי להזדקק איתם.
SOC זה משמש בקרב מותגים פופולריים רבים, עם מכשירים מושפעים שאושרו כוללים את Sony WH-1000XM6, Link Buds S, Jabra Elite 8 Active, Bose Quietcomfort אוזניות ועוד.
כפי שצוין בדו"ח, הפגיעויות מאפשרות לפושעי רשת לחטוף אוזניות מעל Bluetooth, עם שירותי BLE GATT ו- BD/EDR (AKA Bluetooth Classic) חסרים אימות והשאיר מכשירים אלה פתוחים כדי להשתלט עליה ללא צורך בזיווג או אימות.
"ניתן להפעיל את הפגיעויות באמצעות Bluetooth BR/EDR או אנרגיה נמוכה של Bluetooth (BLE). להיות בטווח Bluetooth זה התנאי היחיד", מדווח ERNW. "אפשר לקרוא ולכתוב את ה- RAM והפלאש של המכשיר. יכולות אלה מאפשרות גם לתוקפים לחטוף קשרי אמון מבוססים עם מכשירים אחרים, כמו הטלפון המותאם לאוזניות."
פגמי האבטחה יכולים להוביל לכך ששחקני איומים יודעים מה משחק כיום במכשירים באמצעות פקודות קריאת RAM, צותימים בשיחות כאשר מנוצלת הפגיעות הקלאסית של Bluetooth ויכולת לראות מספר טלפון של מכשיר מחובר ושיחות נכנסות.
חשוב לציין כי ניתן לנצל פגיעויות אלה רק אם תוקף נמצא בטווח Bluetooth של מכשיר (בערך 10 מטרים), ודורש מספר צעדים להשגת חטיפה מבלי שתבחין בו – כאשר ארנו מציין כי היא תנקוט "מערך מיומנות טכני גבוה".
לכן, למרות שאפשר לפושעי רשת לנצל את הפגמים הללו באוזניות או באוזניות באמצעות SOCs Bluetooth Airoha (במיוחד אם הם אלחוטיים), הם היו צריכים להיות בטווח הקרוב.
אילו מכשירים מושפעים?
בעוד שמוצרי שמע רבים, כולל אוזניות, אוזניות, רמקולים ומיקרופונים אלחוטיים, ידועים כמשתמשים בשבב Bluetooth של Airoha, חברת אבטחת הסייבר אישרה רשימת מכשירים שנפגעו.
להלן מבט על המכשירים שנחשפים לפגיעות:
- Beyerdynamic Amiron 300
- אוזניות של שקט שקט
- Earismax Bluetooth Auracast Sender
- Jabra Elite 8 פעיל
- מירוץ סיבולת JBL 2
- JBL LIVE BUDS 3
- JLAB EPIC AIR SPORT ANC
- פעולה מרשל III
- מרשל מייג'ור נ '
- מרשל מינור IV
- מוטיב מרשל II
- מרשל סטנמור השלישי
- מרשל וובורן השלישי
- Moerlabs echobeatz
- סוני CH-720N
- Sony Link Buds S
- סוני אולטוש ללבוש
- סוני WF-1000XM3
- סוני WF-1000XM4
- סוני WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- סוני WH-CH520
- Sony WH-XB910N
- Sony WI-C100
- TEUFEL TATWS2
עם זאת, צפוי כי הרבה יותר מכשירי שמע עם SOC נחשפים גם הם לפגם האבטחה, אך כמעט בלתי אפשרי לבדוק את כולם עם הסכום שם בחוץ. ERNW קובע כי "ספקים מסוימים אינם מודעים אפילו לכך שהם משתמשים ב- Airoha SOC", בגלל חלקים כמו שבב Bluetooth במיקור חוץ להתפתחות.
מכיוון שאוזניות אלה, אוזניות אוזניות ועוד הן ממותגים פופולריים, כולל Sony WH-1000XM6 האחרון, סביר להניח שאנשים רבים נמצאים בסיכון לפגיעות.
איך להישאר בטוחים
בעוד שרבים מהאוזניות הטובות ביותר והאוזניות האלחוטיות הטובות ביותר מושפעות, התקפה המנצלת את פגמי האבטחה הללו תתרחש רק אם פושעי רשת נמצאים בטווח. לכן, כמו בכל התקפת Bluetooth, כדאי להיות זהירים כאשר במרחבים ציבוריים, כמו תחבורה ציבורית, בתי קפה ועוד.
הדרך האמיתית היחידה להישאר בטוחה מהתקפות מסוג זה היא להשבית את Bluetooth, שאינה אידיאלית לאוזניות אלחוטיות ואוזני אוזניים. כמובן שעדיף להשתמש באפשרויות קוויות שאינן דורשות Bluetooth, כמו Sennheiser IE 200 אוזניות קוויות.
מכיוון שזה משאיר מוצרי שמע רבים פתוחים לתקיפה, Airoha תיקן כעת את הפגיעויות בערכת פיתוח תוכנה (SDK). גרסה חדשה עם התיקונים נשלחה ליצרנים החל מהשבוע הראשון של יוני, כלומר מותגים כמו סוני, JBL, Marshall ואחרים צריכים להיות בעדכון קושחה זמין עם התיקונים כך שמשתמשים יוכלו לעדכן את המכשירים שלהם עם התיקון האחרון.
נכון לעכשיו, ERNW אינה מודעת לשחרור קושחה קבועה, אך ברגע שאחד זמינים, משתמשים עם מכשירים מושפעים צריכים לעדכן את האוזניות, האוזניים שלהם ועוד כדי לוודא שהם אינם בסיכון.
כדי לשמור על עצמך מפני כל איומים מקוונים שפגיעויות אבטחה אלה עשויות לנצל, עדיף להשתמש בתוכנות האנטי -וירוס הטובות ביותר ובמנהלי הסיסמאות הטובים ביותר.
