Föreställ dig att du är i tunnelbanan eller ett kafé, lyssnar på dina öronsnäckor, men utan att veta att någon avlyssnar dig. Det är nu ett möjligt scenario, eftersom ny forskning avslöjar att miljoner användare är i riskzonen på grund av nyupptäckta Bluetooth -sårbarheter.
Säkerhetsforskare vid Tysklands ERNW har publicerat en rapport som beskriver Bluetooth-anslutningsfel i Airoha-utrustade enheter, inklusive trådlösa öronsnäckor, hörlurar och högtalare från stora märken som Sony, JBL och Beyerdynamic. Detta innebär att potentiellt miljoner enheter och användare är i riskzonen.
Hur angripare kan dra nytta av exploaterna
Rapporten säger att buggarna ligger i det anpassade kommunikationsprotokollet som används i taiwanesiska-tillverkade Airoha-chipsets, som utsätts när du använder Bluetooth Low Energy och Bluetooth Classic. Rapporten belyser att dessa brister tillåter angripare att få tillgång till hörlurar såväl som den anslutna enheten inom Bluetooth -serien (~ 10 meter) utan användarens samtycke eller varna dem.
När åtkomst har erhållits finns det flera sätt attackerare kan utnyttja dessa sårbarheter och osäkra anslutningar. Det mest oroande är hur de kan avlyssna eller spionera med den komprometterade enheten, speciellt genom att knacka på mikrofonerna i hörlurar för att spela in ljud eller extrahera viktig information.
En provattackkod som delas av forskare vid ERNW visar de exponerade användardata. / © Insinuator / Ernw
En annan metod som visas av forskare är att detta kan göra det möjligt för angripare att kapa den anslutna smarttelefonen. Detta kan därefter köra kommandon, till exempel att ringa, samt läsa information, inklusive samtalsloggar, historia och siffror. Plus, beroende på operativsystemet, kan angripare också använda denna åtkomst för att aktivera åtgärder via röstassistenter.
Bör genomsnittliga konsumenter vara oroliga?
Medan dessa låter ganska skrämmande, noterades det att exploaternas natur främst gör dem om för högprofilerade mål, till exempel politiker, aktivister och journalister, och att vanliga användare inte bör vara alltför bekymrade. Till exempel skulle användare troligen få en omedelbar varning om någon har kapat anslutningen, till exempel när ljuduppspelning stannar på hörlurarna. Samtidigt kräver det angripare att inrätta i närheten, vilket kan ge offren en ledtråd.
Förutom de bekräftade ljudprodukterna delade säkerhetsföretaget en lista över eventuellt påverkade enheter som är installerade med Airoha Chips. Bland dem är Sonys WH-1000XM4, WH-1000XM5 (granskning) och den nya WH-1000XM6 (granskning). Företagets WF-1000XM3, WF-1000XM4, LinkBuds S, CH-720N och Ult Wear (granskning) påverkas också.
Sonys Ult Wear Over-Ear-hörlurar / © NextPit
Modeller som Jabras Elite 8 Active, JBL: s Endurance Race 2 och Live Buds 3 ingår också i listan. Andra framstående öronsnäckor är Bose’s QuietComfort Earbjudningar och Beyerdynamics Amiron 300. Marshalls enheter nämns också, inklusive Acton III, Major V, Minor IV och Motiv II.
Som påpekats av forskarna kan emellertid omfattningen av utsatta enheter vara mycket större, eftersom det finns mindre varumärken vars produkter har drabbade chips, utan att ens tillverkarna är medvetna om det.
Vad ska du göra? Finns det en fix?
Den taiwanesiska chipmakaren erkände redan rapporten efter att säkerhetsföretaget informerade dem om dessa sårbarheter tillbaka i mars. Det var emellertid först i början av juni som Airoha släppte en uppdaterad SDK till tillverkare. Nu är det upp till varumärken som Sony, Bose och JBL att rulla ut fixen genom programuppdateringar till berörda enheter.
Om dina enheter inte har fått en uppdatering ännu, kan du överväga att vidta åtgärder som att kontrollera om frånkopplingsproblem när du är på språng eller stänger av Bluetooth på din enhet när den inte används.
Har du hörlurar som påverkas av dessa sårbarheter? Dela med oss i kommentarerna.