Hibák: A JBL, a Sony és mások fülhallgatói olyan hibákat tartalmaznak, amelyek kémeszközökké alakíthatják őket

A német Ernw biztonsági cég június 26-án közzétett jelentése súlyos hibákat mutat be a tajvani Airoha beszállító által gyártott népszerű Bluetooth audio chipekben. A sebezhetőségek termékek széles skáláját érintik, a zászlóshajó zajszűrős fejhallgatóktól kezdve, mint a Sony WH-1000XM sorozat és a Bose QuietComfort fülhallgatók, egészen a Jabra, Beyerdynamic és JBL készülékekig.

Az alapvető probléma a nem biztonságos egyéni protokollban rejlik. Egy támadó a Bluetooth hatótávolságán belül - nagyjából 10 méteren belül - hozzáférhet ehhez a protokollhoz anélkül, hogy párosítani kellene egy érintett eszközzel, vagy előzetes hitelesítéssel kellene rendelkeznie. Ez lehetővé teszi számukra, hogy olvassák és írják az eszköz memóriáját és flash-tárolóját, így gyakorlatilag teljes irányítást szereznek.

Egy proof-of-concept során a kutatók több riasztó támadási forgatókönyvet is bemutattak. A legsúlyosabb a fejhallgató és az okostelefon közötti megbízható kapcsolat eltérítése. A Bluetooth-kapcsolat kulcsainak a fejhallgatóból való kivonásával a támadó megszemélyesítheti a fejhallgatót a telefon felé, majd a Hands-Free Profile (HFP) segítségével irányíthatja a telefont.

Bár az Ernw azt gyanítja, hogy az összes érintett Airoha chipet használó eszköz sebezhető, csak bizonyos eszközökön tesztelte és erősítette meg a gyanúját, itt az ellenőrzött eszközök teljes listája:

• Beyerdynamic Amiron 300
• Bose QuietComfort fülhallgató
• EarisMax Bluetooth Auracast adó
• Jabra Elite 8 Active
• JBL Endurance Race 2
• JBL Live Buds 3
• Jlab Epic Air Sport ANC
• Marshall Action III
• Marshall Major V
• Marshall Minor IV
• Marshall Motif II
• Marshall Stanmore III
• Marshall Woburn III
• MoerLabs EchoBeatz
• Sony CH-720N
• Sony Link Buds S
• Sony ULT Wear
• Sony WF-1000XM3
• Sony WF-1000XM4
• Sony WF-1000XM5
• Sony WF-C500
• Sony WF-C510-GFP
• Sony WH-1000XM4
• Sony WH-1000XM5
• Sony WH-1000XM6
• Sony WH-CH520
• Sony WH-XB910N
• Sony WI-C100
• Teufel Tatws2

A kutatók hangsúlyozzák, hogy az átlagfogyasztó számára a kockázat jelenleg alacsony. Egy ilyen támadás végrehajtása jelentős technikai felkészültséget és a célpont közvetlen fizikai közelségét igényli. Ugyanakkor figyelmeztetnek, hogy ez komoly fenyegetést jelent az olyan nagy értékű célpontok számára, mint az újságírók, diplomaták vagy vállalati vezetők.

Az Airoha június első hetében egy javított szoftverfejlesztő készletet (SDK) bocsátott a gyártók rendelkezésére. Most azonban már az egyes márkákon, például a Sony-nál és a Bose-nál múlik, hogy az egyes érintett termékekhez firmware-frissítéseket készítenek és terjesztenek.

Megjegyzés: Az Ernw számára szinte kivitelezhetetlen az összes gyanúsított eszköz tesztelése, így nagyrészt az egyénekre hárul a saját kutatásuk a saját tulajdonukban lévő eszközökön. A Samsung Galaxy Buds 3 Pro (jelenleg 189,99 dollár az Amazonon) egyike azon fülhallgatóknak, amelyek nem érintettek.