Para peneliti telah menemukan cacat keamanan di headphone Bluetooth dan earbud dari Sony, JBL dan banyak lagi, memungkinkan penyerang untuk membajak perangkat audio, menguping dan mencuri nomor telepon dan informasi kontak.
Perusahaan cybersecurity Ernw mengidentifikasi kerentanan dalam produk audio menggunakan sistem Bluetooth pada chip (SOC) dari produsen dan pemasok Airoha, yang memungkinkan aktor ancaman untuk memanipulasi perangkat tanpa perlu dipasangkan dengan mereka.
SOC ini digunakan di antara banyak merek populer, dengan perangkat yang terkena dampak dikonfirmasi untuk memasukkan Sony WH-1000XM6, tautan tunas S, Jabra Elite 8 Active, earbud Bose Quietcomfort dan banyak lagi.
Seperti dicatat dalam laporan ini, kerentanan memungkinkan penjahat cyber untuk membajak headphone di atas Bluetooth, dengan layanan BLE GATT dan BD/EDR (alias Bluetooth Classic) hilang otentikasi dan membiarkan perangkat ini terbuka untuk diambil alih tanpa perlu dipasangkan atau otentikasi.
“Kerentanan dapat dipicu melalui Bluetooth BR/EDR atau Bluetooth Low Energy (BLE). Berada dalam kisaran Bluetooth adalah satu -satunya prasyarat,” lapor Ernw. “Dimungkinkan untuk membaca dan menulis RAM dan Flash perangkat. Kemampuan ini juga memungkinkan penyerang untuk membajak hubungan kepercayaan yang ditetapkan dengan perangkat lain, seperti telepon yang dipasangkan ke headphone.”
Kelemahan keamanan dapat menyebabkan aktor ancaman mengetahui apa yang saat ini dimainkan pada perangkat melalui perintah membaca RAM, menguping percakapan ketika kerentanan klasik Bluetooth dieksploitasi dan dapat melihat nomor telepon perangkat yang terhubung dan panggilan yang masuk.
Penting untuk dicatat bahwa kerentanan ini hanya dapat dieksploitasi jika penyerang berada dalam jangkauan Bluetooth dari sebuah perangkat (sekitar 10 meter), dan membutuhkan beberapa langkah untuk mencapai pembajakan tanpa diketahui – dengan ErnW mencatat bahwa akan mengambil “keahlian teknis yang tinggi.”
Jadi, sementara itu mungkin bagi penjahat cyber untuk mengambil keuntungan dari kekurangan ini di headphone atau earbud menggunakan SOC Airoha Bluetooth (terutama jika mereka nirkabel), mereka harus dalam jarak dekat.
Perangkat apa yang terpengaruh?
Sementara banyak produk audio, termasuk headphone, earbud, speaker dan mikrofon nirkabel, diketahui menggunakan chip Bluetooth Airoha, perusahaan cybersecurity telah mengkonfirmasi daftar perangkat yang terpengaruh.
Berikut ini adalah perangkat yang terpapar kerentanan:
- Beyerdynamic Amiron 300
- Earbud Bose Quietcomfort
- Earismax Bluetooth Auracast pengirim
- Jabra Elite 8 Aktif
- JBL Endurance Race 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Aksi Marshall III
- Marshall Major v
- Marshall Minor IV
- Motif Marshall II
- Marshall Stanmore III
- Marshall Woburn III
- Moerlab echobeatz
- Sony CH-720N
- Sony Link Buds S
- Sony ult wear
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH520
- Sony WH-XB910N
- Sony WI-C100
- Teufel tatws2
Namun, diharapkan bahwa lebih banyak perangkat audio dengan SOC juga terpapar cacat keamanan, tetapi hampir tidak mungkin untuk menguji semuanya dengan jumlah di luar sana. Ernw menyatakan bahwa “beberapa vendor bahkan tidak menyadari bahwa mereka menggunakan Airoha SoC,” karena bagian -bagian seperti chip Bluetooth yang di -outsourcing untuk pengembangan.
Karena headphone ini, earbud, dan lainnya berasal dari merek populer, termasuk Sony WH-1000X6 terbaru, kemungkinan banyak orang berisiko mengalami kerentanan.
Bagaimana tetap aman
Sementara banyak headphone terbaik dan earbud nirkabel terbaik terpengaruh, serangan yang mengeksploitasi kelemahan keamanan ini hanya akan terjadi jika penjahat cyber dalam jangkauan. Jadi, seperti halnya serangan Bluetooth, itu ide yang baik untuk berhati -hati ketika berada di ruang publik, seperti transportasi umum, kafe dan banyak lagi.
Satu -satunya cara nyata untuk tetap aman dari jenis serangan ini adalah dengan menonaktifkan Bluetooth, yang tidak ideal untuk headphone dan earbud nirkabel. Tentu saja, yang terbaik adalah menggunakan opsi kabel yang tidak memerlukan Bluetooth, seperti Sennheiser IE 200 earbud kabel.
Karena ini membuat banyak produk audio terbuka untuk diserang, Airoha kini telah memperbaiki kerentanan dalam kit pengembangan perangkat lunak (SDK). Versi baru dengan perbaikan telah dikirim ke produsen pada minggu pertama bulan Juni, yang berarti merek -merek seperti Sony, JBL, Marshall dan lainnya harus memiliki pembaruan firmware yang tersedia dengan perbaikan sehingga pengguna dapat memperbarui perangkat mereka dengan tambalan terbaru.
Saat ini, Ernw tidak mengetahui adanya rilis firmware tetap, tetapi segera setelah satu tersedia, pengguna dengan perangkat yang terpengaruh harus memperbarui headphone, earbud, dan lebih banyak lagi untuk memastikan mereka tidak berisiko.
Untuk menjaga diri Anda aman dari ancaman online apa pun yang dapat dieksploitasi oleh kerentanan keamanan ini, yang terbaik adalah menggunakan perangkat lunak antivirus terbaik dan manajer kata sandi terbaik juga.
