Post #4502

Прослушка Исследователи нашли уязвимости в Bluetooth-чипах Airoha, которые позволяют перехватывать звук через микрофон наушников без сопряжения. Под удар попали 29 моделей от Sony, Bose, Marshall, Beyerdynamic и других брендов. Чипы Airoha стали настоящей базой. Их ставят везде от дешёвых TWS до флагманских WH-1000XM6. Проблема в том, что многие производители даже не знают об использовании этих SoC, передав разработку Bluetooth-модулей на аутсорс. Злоумышленник в радиусе действия может читать оперативную память устройства, узнавать что сейчас играет, извлекать ключи сопряжения и выдавать себя за наушники перед телефоном жертвы. В демонстрации исследователи инициировали звонок на произвольный номер и подслушивали разговор. Также возможна кража контактов и истории звонков. Атака требует физической близости и серьёзных технических навыков, поэтому реально угрожает дипломатам, журналистам и VIP-персонам. Баги получили оценки от 6.7 до 7.5 баллов по CVSS. Airoha выпустила обновлённый SDK, но апдейты прошивок от производителей пока не появились. НеКасперский