Жучки: В наушниках от JBL, Sony и других компаний обнаружены ошибки, которые могут превратить их в шпионские устройства

В отчете, опубликованном 26 июня немецкой компанией Ernw, специализирующейся на безопасности, подробно описаны серьезные недостатки в популярных аудиочипах Bluetooth, произведенных тайваньским поставщиком Airoha. Уязвимости затрагивают широкий спектр продуктов, от флагманских наушников с шумоподавлением, таких как серия Sony WH-1000XM и Bose QuietComfort Earbuds, до устройств от Jabra, Beyerdynamic и JBL.

Основная проблема заключается в небезопасном пользовательском протоколе. Злоумышленник, находящийся в радиусе действия Bluetooth - примерно 10 метров - может получить доступ к этому протоколу без необходимости сопряжения с затронутым устройством или предварительной аутентификации. Это дает ему возможность читать и записывать данные в память и флэш-накопитель устройства, фактически получая полный контроль над ним.

В пробном варианте исследователи продемонстрировали несколько тревожных сценариев атак. Самый серьезный включает в себя перехват доверенного соединения между наушниками и смартфоном. Извлекая ключи Bluetooth-связи из наушников, злоумышленник может выдать гарнитуру за телефон, а затем использовать профиль Hands-Free Profile (HFP) для управления телефоном.

Хотя компания Ernw подозревает, что все устройства, использующие затронутые чипы Airoha, уязвимы, она провела тестирование и подтвердила свои подозрения только на некоторых устройствах, вот полный список проверенных устройств:

• Beyerdynamic Amiron 300
• Наушники Bose QuietComfort
• EarisMax Bluetooth Auracast Sender
• Jabra Elite 8 Active
• JBL Endurance Race 2
• JBL Live Buds 3
• Jlab Epic Air Sport ANC
• Marshall Action III
• Marshall Major V
• Marshall Minor IV
• Marshall Motif II
• Marshall Stanmore III
• Marshall Woburn III
• MoerLabs EchoBeatz
• Sony CH-720N
• Sony Link Buds S
• Sony ULT Wear
• Sony WF-1000XM3
• Sony WF-1000XM4
• Sony WF-1000XM5
• Sony WF-C500
• Sony WF-C510-GFP
• Sony WH-1000XM4
• Sony WH-1000XM5
• Sony WH-1000XM6
• Sony WH-CH520
• Sony WH-XB910N
• Sony WI-C100
• Teufel Tatws2

Исследователи подчеркивают, что для среднего потребителя риск в настоящее время невелик. Для осуществления такой атаки требуются значительные технические навыки и непосредственная физическая близость к цели. Однако они предупреждают, что это серьезная угроза для таких ценных целей, как журналисты, дипломаты или руководители компаний.

В первую неделю июня компания Airoha предоставила производителям исправленный комплект для разработки программного обеспечения (SDK). Однако теперь отдельным брендам, таким как Sony и Bose, предстоит создать и распространить обновления прошивки для каждого затронутого продукта.

NB: Для компании Ernw практически нецелесообразно тестировать все подозреваемые устройства, поэтому в основном все зависит от частных лиц, которые должны провести собственное исследование устройств, которыми они владеют. Samsung Galaxy Buds 3 Pro (цена $189,99 на Amazon) - это одни из наушников, которые не затронуты.