Milyonlarla naqilsiz qulaqlığı casusluq cihazına çevirmək olar
Təhlükəsizlik
01.07.2025
Emil Nəcəfov
Bluetooth çiplərindəki zəifliklər onlarla naqilsiz cihazda istifadə olunur və bu zəifliklər kibercinayətkarlar tərəfindən mikrofonlar vasitəsilə qurbanlara casusluq etmək və məxfi məlumatları oğurlamaq məqsədilə istifadə oluna bilər. Bu barədə Almaniyada keçirilmiş TROOPERS kibertəhlükəsizlik konfransında informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən ERNW şirkətinin nümayəndələri məlumat veriblər. Mütəxəssislər Airoha şirkətinə məxsus çiplərdə 3 təhlükəsizlik zəifliyi aşkar ediblər. Bu çiplər naqilsiz qulaqlıqlar, səsgücləndiricilər, mikrofonlar və digər cihazlarda geniş şəkildə istifadə olunur. Ümumilikdə, problem Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, JLab, EarisMax, MoerLabs və Teufel şirkətlərinə məxsus 29 model naqilsiz cihazı əhatə edir.
Bu isə o deməkdir ki, dünya üzrə milyonlarla qulaqlıq və digər cihazlar bu zəifliklərə qarşı həssasdır. Bu 3 zəifliyin heç biri kritik hesab olunmur, çünki onların istismarı üçün xüsusi bacarıqlar, həmçinin Bluetooth-un təsir radiusunda - yəni qurbanın bir neçə metrliyində fiziki mövcudluq tələb olunur. Söhbət, növbəti identifikatorlara sahib zəifliklərdən gedir: CVE-2025-20700 (GATT xidmətləri üçün identifikasiya yoxlamasının olmaması), CVE-2025-20701 (Bluetooth BR/EDR üzərindən bağlantı zamanı identifikasiya yoxlamasının olmaması) və CVE-2025-20702 (istehsalçının protokollarından birində olan zəiflik).
Zəifliklər ciddi təhlükə yaratmasa da, kibercinayətkarların smartfon ilə Bluetooth audio cihazı arasındakı bağlantını ələ keçirməsinə və Hands-Free Profile (HFP) vasitəsilə smartfona əmr göndərməsinə imkan yarada bilər. ERNW-nin açıqlamasında bildirilir: “Mövcud əmrlərin çeşidi istifadə olunan mobil əməliyyat sistemindən asılıdır, lakin bütün əsas platformalar ən azından zənglərin başladılması və qəbulunu dəstəkləyir”. Şirkət əlavə edib ki, smartfonun konfiqurasiyasından asılı olaraq, kibercinayətkar zəng tarixçəsinə və kontaktlar siyahısına çıxış əldə edə bilər.
Bu zəifliklər potensial olaraq qurbanın cihazının proqram təminatının dəyişdirilməsi üçün də istifadə oluna bilər ki, bu da smartfona uzaqdan əmrlərin verilməsinə və zərərli proqram təminatının yerləşdirilməsinə imkan yaradır. Hazırda Airoha qeyd olunan zəifliklərə qarşı müdafiə tədbirlərinin tətbiq olunduğu yenilənmiş SDK paketini təqdim edib. Məsələ ilə əlaqədar olaraq təsirlənmiş cihazların istehsalçıları uyğun təhlükəsizlik yenilikləri üzərində çalışırlar. Mənbənin məlumatına görə, təsirlənmiş modellərin yarıdan çoxu üçün son yeniləmələr Airoha yenilənmiş SDK-nı təqdim etməzdən əvvəl - yəni ən geci 27 may tarixində buraxılıb.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
SparkKitty adlı troyan şəxsi fotoları və kriptovalyutaları oğurlayır
SparkKitty adlı troyan şəxsi fotoları və kriptovalyutaları oğurlayır
SparkKitty adlı yeni zərərli troyan Android və iOS platformalarında saxta tətbiqlər vasitəsilə aktiv şəkildə yayılaraq istifadəçilərin təhlükəsizliyi üçün ciddi təhdid yaradır. SparkKitty adlı bu zərərli proqram təminatı əvvəl aşkarlanmış SparkCat troyanının təkmilləşdirilmiş versiyasıdır.
Cloudflare tarixin ən güclü DDoS hücumunu dəf edib
Cloudflare tarixin ən güclü DDoS hücumunu dəf edib
İnternet resurslarını emal edə biləcəyindən daha çox trafik göndərməklə sıradan çıxarmağa yönəlmiş genişmiqyaslı paylanmış xidmətin dayandırılması (DDoS) tipli hücumlar artmaqda davam edir.
Tarixin ən böyük məlumat sızıntısı köhnəlmiş məlumat bazası imiş
Tarixin ən böyük məlumat sızıntısı köhnəlmiş məlumat bazası imiş
19 iyun tarixində mənbələr bir çox məşhur internet xidmətlərinə aid 16 milyard istifadəçi hesabı məlumatının açıq şəkildə yayıldığını bildirdilər. Mütəxəssislərin məlumatına görə, bu məlumatların əksəriyyəti ilk dəfə yayımlanırdı.
16 milyard istifadəçi hesabının şifrəsi sızdırılıb
16 milyard istifadəçi hesabının şifrəsi sızdırılıb
Bu həftə tədqiqatçılar yəqin ki, indiyə qədər baş vermiş ən böyük istifadəçi məlumatlarının sızması hadisəsini aşkar ediblər. Məlumata görə, bu problem təxminən 16 milyard istifadəçi hesabını və Apple, Facebook, Google və digər şirkətlərin xidmətlərini əhatə edir.
Anubis adlı virus istifadəçi məlumatları tamamilə silə bilir
Anubis adlı virus istifadəçi məlumatları tamamilə silə bilir
Kibertəhlükəsizlik tədqiqatçıları son dərəcə dağıdıcı potensiala malik yeni bir zərərli proqram təminatı variantı aşkarlayıblar. Bu proqram təminatı RaaS (Ransomware-as-a-Service - "xidmət kimi təqdim olunan şantaj məqsədli proqram təminatı") modeli ilə yayılır.
Həftənin xəbərləri
