کشف ۳ نقص امنیتی بزرگ و مهم در تراشههای بلوتوث
به گفته محققان، این آسیبپذیریها به هکرها اجازه میدهند مکالمههای کاربران را شنود کنند یا به اطلاعات حساسی مانند تاریخچه تماسها و مخاطبین آنها دسترسی داشته باشند.
براساس گزارش BleepingComputer، این آسیبپذیریها را شرکت امنیت سایبری ERNW در جریان کنفرانس امنیتی TROOPERS در آلمان افشا کرده است. محققان این شرکت میگویند هرچند سوءاستفاده از این آسیبپذیریها به دانش فنی بالا و نزدیکی فیزیکی نیاز دارند، همچنان میتوانند سناریوهای خطرناکی برای کاربران بسازند.
این نقصها با شناسههای CVE-۲۰۲۵-۲۰۷۰۰ ،CVE-۲۰۲۵-۲۰۷۰۱ و CVE-۲۰۲۵-۲۰۷۰۲ ثبت شدهاند و به مهاجمان امکان میدهند کنترل دستگاه صوتی آسیبپذیری را در دست گرفته و حتی در برخی موارد به تاریخچه تماسها و مخاطبین دست پیدا کنند.
محققان ERNW میگویند با سوءاستفاده از یکی از این نقصها، موفق شدهاند به محتوای درحال پخش از هدفون کاربر هدف دسترسی پیدا کنند که تصویر بالا همین اتفاق را نشان میدهد.
در میان برندهایی که محصولات آنها تحتتأثیر این آسیبپذیریها قرار گرفتهاند، برندهای شناختهشدهای مانند سونی، Jabra و JBL دیده میشوند. محصولات شرکتهای دیگری ازجمله Bose ،MoerLabs ،Beyerdynamic و Marshall هم چنین شرایطی دارند.
محققان موفق شدهاند با استخراج کلید اتصال بلوتوث از حافظه دستگاه، تماسهایی با شماره دلخواه بگیرند یا صدای محیط اطراف گوشی را بشنوند. به گفته ERNW، در بعضی موارد، حتی امکان بازنویسی فریمور دستگاه و اجرای کد از راه دور نیز وجود دارد که این موضوع میتواند به ایجاد بدافزارهایی با قابلیت گسترش بین دستگاهها منجر شود.
البته اجرای این نوع حملات در مقیاس وسیع محدودیتهایی دارد؛ مانند نیاز به نزدیکی فیزیکی و دانش فنی بالا. محققان میگویند این حملات بیشتر برای هدف گرفتن افراد مهم، مانند روزنامهنگاران، فعالان، دیپلماتها یا کسانی در صنایع حساس فعالیت میکنند، کاربرد دارد.
هرچند این آسیبپذیریها از نظر فنی جدیاند، طبق گزارش PCWorld تاکنون هیچ شواهدی درباره سوءاستفاده گسترده از آنها در دنیای واقعی مشاهده نشده است.
شرکت Airoha اکنون نسخه جدیدی از کیت توسعه نرمافزاری (SDK) خود را منتشر کرده که شامل اصلاحیههای امنیتی لازم است اما طبق بررسی رسانه آلمانی Heise، بهروزرسانی فریمور برای نیمی از دستگاههای آسیبپذیر تا پیش از ۲۷ مه (پیش از عرضه SDK جدید) منتشر شده و هنوز مشخص نیست این آپدیتها شامل اصلاحیههای موردنظر هستند یا خیر.
منبع: دیجیاتو
هشدار!
فروش خاک کشور قانونی میشود!
در گفتوگوی فراز با دو نماینده مجلس بررسی شد:
چرا مجلس با طرح تفکیک وزارت راه و شهرسازی مخالفت کرد؟
- تازهها
- پربازدیدها
وزارت خارجه آمریکا: با صراحت درباره لزوم برچیدن نیابتیهای ایران در عراق صحبت میکنیم
«اختلاس و کلاهبرداری»؛ فدریکا موگرینی از ریاست کالج اروپا استعفا داد
پوتین: ترامپ برای پایان جنگ اوکراین نیت صادقانه دارد
فرمانده پیشین نیرو هوایی اسرائیل: یا به ایران حمله کنید یا مذاکره را بپذیرید
رئیس جمهوری آلمان: بریتانیا و اتحادیه اروپا باید روابط آسیب دیده از برگزیت را ترمیم کنند
تلگراف: مادورو به ترامپ گفت اگر بگذارید ثروت ۲۰۰ میلیون دلاریم را حفظ کنم از قدرت کنارهگیری میکنم
ارتش اسرائیل اهدافی را در جنوب لبنان پس از هشدار تخلیه بمباران کرد
اوکراین یک جنگنده میگ ۲۹ روسیه را در کریمه منهدم کرد
استعفای موگرینی از ریاست کالج اروپا پس از بازجویی و بازداشت اخیر
واکنش نخست وزیر عراق به مسدودسازی اموال گروههای مقاومت: فرصتطلبان نمیتوانند نسبت به مواضع دولت عراق مزایده برگزار کنند
ولایتی: رفتارهای امارات شائبه تلاش برای ایجاد یک «امپراطوری فرامرزی» را ایجاد کرده
فرمانده شبه نظامیان مخالف حماس، در غزه کشته شد
دعوت کتبی عراقچی از وزیر خارجه لبنان برای سفر به ایران
باهنر درباره مصوبه جنجالی مجلس درخصوص مهریه: این مصوبه ناکافی و ناقص است | مهریه برای بسیاری از زنان تنها پشتوانهٔ قانونی در برابر نابرابریهاست
روایت دانشجویان از آنچه در علوم تحقیقات گذشت
از رشت تا علوم و تحقیقات | ویدیوهای عجیبی که این روزها منتشر میشوند
زنوزی کیست و چگونه ثروتمند شد؟!
حاج علیاکبر انصاری که بود؟ ثروت پسرانش از کجا آمد؟
ویدیو: بمبهای سنگرشکن چگونه عمل میکنند؟
فرسودگی و خرابی قطارهای مترو/ عضو شورای شهر: ما هم نگرانیم
کوچکزاده دستکم در ۶ سال اخیر، حتی یکریال مالیات هم نداده است!
میهن: بستنی سهبعدی و حاشیههای تمامنشدنی
قیصر چگونه قیصر شد: داستان آفرینش یک اسطوره
لولیتا بخوان و به ایران حمله کن!
تجاوز سربازان اسراییلی به زنان در بیمارستان الشفا
کشته شدن ۳۰۰ مهاجر افغانی: جعل خبر یا واقعیت؟
اینفوگرافیک؛ ۲۱ جنجال قالیباف در ۱۸ سال
یک بزم کوچک در اسپیناس پالاس...
تفسیر سیاسی روز
معامله ترامپ با پوتین: ونزوئلا را بده، اوکراین را بگیر!
پشت سر امامان دولتی نماز نخوانید
دیدگاه مطهری درباره فتوای بحثبرانگیز سیستانی
احمد سبحانی سفیر سابق ایران در ونزوئلا در گفتگو با فراز بررسی کرد
