Bárki lehallgatható lehetett több tucat népszerű Bluetooth-eszköz segítségével.

Tíz különböző gyártó több mint húsz audioeszközében három jelentős sebezhetőség található, amelyek a Bluetooth funkciót érintik. Ezeket a gyengeségeket kihasználva a rosszindulatú felhasználók képesek lehetnek lehallgatni a célpontokat, valamint érzékeny információk ellopására is használhatják ezeket a módszereket - számol be a Bleeping Computer.

A németországi TROOPERS biztonsági konferencián az ERNW kiberbiztonsági vállalat szakértői figyelmeztettek a felfedezett biztonsági résekre. A szónokok kifejtették, hogy a problémás termékek között szerepelnek különböző audioeszközök, így hangszórók, fej- és fülhallgatók, valamint vezeték nélküli mikrofonok is. A kutatás alapján 29 eszköz érintett a következő neves márkák kínálatából: Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, Beyerdynamic, MoerLabs és Teufel.

A TWS-fülhallgatókban gyakran alkalmazott Airoha Bluetooth-lapkában lévő biztonsági rést kihasználva a kutatók képesek voltak átvenni az irányítást a sebezhető eszközök felett. Ami ennél is aggasztóbb, hogy egyes okostelefonok esetében, amennyiben a támadó a vezeték nélküli kapcsolat hatókörén belülre kerül, ellophatja a kontaktokat és a híváselőzményeket a készülékről.

Egy kis megnyugvást hozhat, hogy a hibák kategorizálása nem életbevágó, és bár fontos a közelség az érintett eszközhöz, a támadás végrehajtásához jelentős technikai tudás is szükséges.

A HVG jelentése szerint az Airoha már kiadott egy új frissítést, amely segít kezelni a felmerült problémákat, és a gyártók is nekiláttak a készülékek frissítésének. Ezzel szemben a német Heise portál azt állítja, hogy az érintett eszközök több mint felénél a legfrissebb firmware verzió már május 27-ére vagy korábbra vonatkozik.