Ευπάθειες Bluetooth επηρεάζουν δημοφιλείς συσκευές ήχου
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθειες Bluetooth επηρεάζουν δημοφιλείς συσκευές ήχου
https://www.secnews.gr/652419/eypatheies-bluetooth-epireazoun-dimofileis-siskeues-ixou/
Jun 30th 2025, 10:39
by Digital Fortress
Ερευνητές κυβερνοασφάλειας εντόπισαν τρεις νέες ευπάθειες σε Bluetooth chipset που επηρεάζουν δημοφιλείς συσκευές ήχου, επιτρέποντας σε κακόβουλους χρήστες να υποκλέψουν ή να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως λίστες επαφών και ιστορικό κλήσεων.
Τα ελαττώματα εντοπίζονται σε συστήματα Airoha-on-a-chip (SoC), που χρησιμοποιούνται σε True Wireless Stereo (TWS) ακουστικά και επηρεάζουν τουλάχιστον 29 συσκευές από 10 κορυφαίους κατασκευαστές: Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs και Teufel. Η λίστα περιλαμβάνει ακουστικά, ηχεία, αλλά και ασύρματα μικρόφωνα.
Τεχνική παρουσίαση και proof-of-concept στο συνέδριο TROOPERS
Η ανακοίνωση των ευρημάτων έγινε στο πλαίσιο του συνεδρίου ασφαλείας TROOPERS στη Γερμανία από την ερευνητική ομάδα της ERNW, η οποία παρουσίασε έναν λειτουργικό κώδικα εκμετάλλευσης που μπορεί να υποκλέψει σε πραγματικό χρόνο τον ήχο που αναπαράγεται σε ευάλωτες συσκευές.
Δείτε επίσης: MOVEit Transfer: Σάρωση συστημάτων και εκμετάλλευση ευπαθειών
Τα τρωτά σημεία που εντοπίστηκαν είναι:
• CVE-2025-20700 (βαθμολογία 6.7/10): Απουσία ελέγχου ταυτότητας στις υπηρεσίες GATT.
• CVE-2025-20701 (βαθμολογία 6.7/10): Παρόμοιο κενό στο Bluetooth BR/EDR.
• CVE-2025-20702 (βαθμολογία 7.5/10): Υψηλής σοβαρότητας κενό σε προσαρμοσμένο πρωτόκολλο, το οποίο παρέχει απρόσμενες δυνατότητες σε εισβολείς.
Παρότι τα ζητήματα απαιτούν φυσική εγγύτητα (λόγω περιορισμένης εμβέλειας Bluetooth) και τεχνική εξειδίκευση, οι επιπτώσεις τους μπορεί να είναι σημαντικές. Οι ερευνητές αποκάλυψαν ότι, εκτός από την απλή ακρόαση ήχου, ένας εισβολέας μπορεί να καταλάβει τη σύνδεση μεταξύ του κινητού τηλεφώνου και μιας συσκευής ήχου Bluetooth και να χρησιμοποιήσει το Bluetooth Hands-Free Profile (HFP) για να στείλει εντολές στο τηλέφωνο.
«Το εύρος των διαθέσιμων εντολών εξαρτάται από το λειτουργικό σύστημα για κινητά, αλλά όλες οι μεγάλες πλατφόρμες υποστηρίζουν τουλάχιστον την έναρξη και λήψη κλήσεων», ανέφερε η ERNW.
Οι ερευνητές κατάφεραν να πραγματοποιήσουν μια κλήση σε έναν αριθμό εξάγοντας τα Bluetooth link keys από τη μνήμη μιας ευάλωτης συσκευής.
Σύμφωνα με την έρευνά τους, ανάλογα με τη διαμόρφωση του τηλεφώνου, ένας εισβολέας θα μπορούσε επίσης να ανακτήσει το ιστορικό κλήσεων και τις επαφές. Ήταν επίσης σε θέση να ξεκινήσουν μια κλήση και να «παρακολουθήσουν με επιτυχία συνομιλίες ή ήχους εντός της εμβέλειας του τηλεφώνου».
Δείτε επίσης: Cisco: Κρίσιμες ευπάθειες στο Cisco Identity Services Engine (ISE)
Επιπλέον, το firmware της ευάλωτης συσκευής θα μπορούσε ενδεχομένως να ξαναγραφεί για να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα, διευκολύνοντας έτσι την ανάπτυξη ενός wormable exploit ικανού να διαδοθεί σε πολλές συσκευές.
Τι σημαίνει αυτό για τους χρήστες:
Αν έχετε Bluetooth συσκευή ήχου από γνωστή μάρκα, ενδέχεται να επηρεάζεται. Αν και η εκμετάλλευση απαιτεί εξειδικευμένες γνώσεις και εγγύτητα, οι επιπτώσεις μπορεί να είναι σοβαρές, ειδικά σε επαγγελματικά περιβάλλοντα ή δημόσιους χώρους.
Οι χρήστες καλούνται να:
• Ενημερώσουν το firmware των συσκευών τους, αν είναι διαθέσιμο.
• Αποφεύγουν τη σύνδεση Bluetooth σε δημόσιους χώρους.
• Παρακολουθούν για ανακοινώσεις ασφαλείας από τους κατασκευαστές.
Διαθέσιμο το ανανεωμένο SDK — Καθυστερήσεις στις ενημερώσεις firmware
Η Airoha έχει ήδη διανείμει στους πελάτες της νέο Software Development Kit (SDK) που περιλαμβάνει διορθώσεις και μηχανισμούς μετριασμού των κινδύνων. Παράλληλα, οι κατασκευαστές ξεκίνησαν να αναπτύσσουν ενημερώσεις firmware για τις συσκευές που χρησιμοποιούν τα επηρεαζόμενα Bluetooth chipset.
Ωστόσο, σύμφωνα με τη γερμανική έκδοση του Heise, περισσότερες από τις μισές συσκευές που επηρεάζονται έχουν λάβει τελευταία ενημέρωση firmware πριν από τις 27 Μαΐου — δηλαδή πριν τη διάθεση του νέου SDK από την Airoha. Αυτό ενδέχεται να σημαίνει ότι αρκετές συσκευές παραμένουν αυτή τη στιγμή ευάλωτες, μέχρι να ολοκληρωθεί η διαδικασία ενημέρωσης από τους κατασκευαστές.
Δείτε επίσης: Η ευπάθεια του IBM i επιτρέπει κλιμάκωση προνομίων
Η απειλή είναι τεχνικά σοβαρή και τονίζει πόσο εύθραυστη μπορεί να είναι η ασφάλεια στις καταναλωτικές συσκευές, ακόμα και από μεγάλες εταιρείες. Ωστόσο, δεν μιλάμε για ευρεία απειλή τύπου ransomware που μπορεί να επηρεάσει μαζικά τον πληθυσμό. Αντίθετα, αυτή η αποκάλυψη υπενθυμίζει την ανάγκη για έγκαιρα updates, διαφάνεια και έναν επανασχεδιασμό του πώς αντιλαμβανόμαστε την ασφάλεια στο Bluetooth οικοσύστημα.
πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθειες Bluetooth επηρεάζουν δημοφιλείς συσκευές ήχου
https://www.secnews.gr/652419/eypatheies-bluetooth-epireazoun-dimofileis-siskeues-ixou/
Jun 30th 2025, 10:39
by Digital Fortress
Ερευνητές κυβερνοασφάλειας εντόπισαν τρεις νέες ευπάθειες σε Bluetooth chipset που επηρεάζουν δημοφιλείς συσκευές ήχου, επιτρέποντας σε κακόβουλους χρήστες να υποκλέψουν ή να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως λίστες επαφών και ιστορικό κλήσεων.
Τα ελαττώματα εντοπίζονται σε συστήματα Airoha-on-a-chip (SoC), που χρησιμοποιούνται σε True Wireless Stereo (TWS) ακουστικά και επηρεάζουν τουλάχιστον 29 συσκευές από 10 κορυφαίους κατασκευαστές: Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs και Teufel. Η λίστα περιλαμβάνει ακουστικά, ηχεία, αλλά και ασύρματα μικρόφωνα.
Τεχνική παρουσίαση και proof-of-concept στο συνέδριο TROOPERS
Η ανακοίνωση των ευρημάτων έγινε στο πλαίσιο του συνεδρίου ασφαλείας TROOPERS στη Γερμανία από την ερευνητική ομάδα της ERNW, η οποία παρουσίασε έναν λειτουργικό κώδικα εκμετάλλευσης που μπορεί να υποκλέψει σε πραγματικό χρόνο τον ήχο που αναπαράγεται σε ευάλωτες συσκευές.
Δείτε επίσης: MOVEit Transfer: Σάρωση συστημάτων και εκμετάλλευση ευπαθειών
Τα τρωτά σημεία που εντοπίστηκαν είναι:
• CVE-2025-20700 (βαθμολογία 6.7/10): Απουσία ελέγχου ταυτότητας στις υπηρεσίες GATT.
• CVE-2025-20701 (βαθμολογία 6.7/10): Παρόμοιο κενό στο Bluetooth BR/EDR.
• CVE-2025-20702 (βαθμολογία 7.5/10): Υψηλής σοβαρότητας κενό σε προσαρμοσμένο πρωτόκολλο, το οποίο παρέχει απρόσμενες δυνατότητες σε εισβολείς.
Παρότι τα ζητήματα απαιτούν φυσική εγγύτητα (λόγω περιορισμένης εμβέλειας Bluetooth) και τεχνική εξειδίκευση, οι επιπτώσεις τους μπορεί να είναι σημαντικές. Οι ερευνητές αποκάλυψαν ότι, εκτός από την απλή ακρόαση ήχου, ένας εισβολέας μπορεί να καταλάβει τη σύνδεση μεταξύ του κινητού τηλεφώνου και μιας συσκευής ήχου Bluetooth και να χρησιμοποιήσει το Bluetooth Hands-Free Profile (HFP) για να στείλει εντολές στο τηλέφωνο.
«Το εύρος των διαθέσιμων εντολών εξαρτάται από το λειτουργικό σύστημα για κινητά, αλλά όλες οι μεγάλες πλατφόρμες υποστηρίζουν τουλάχιστον την έναρξη και λήψη κλήσεων», ανέφερε η ERNW.
Οι ερευνητές κατάφεραν να πραγματοποιήσουν μια κλήση σε έναν αριθμό εξάγοντας τα Bluetooth link keys από τη μνήμη μιας ευάλωτης συσκευής.
Σύμφωνα με την έρευνά τους, ανάλογα με τη διαμόρφωση του τηλεφώνου, ένας εισβολέας θα μπορούσε επίσης να ανακτήσει το ιστορικό κλήσεων και τις επαφές. Ήταν επίσης σε θέση να ξεκινήσουν μια κλήση και να «παρακολουθήσουν με επιτυχία συνομιλίες ή ήχους εντός της εμβέλειας του τηλεφώνου».
Δείτε επίσης: Cisco: Κρίσιμες ευπάθειες στο Cisco Identity Services Engine (ISE)
Επιπλέον, το firmware της ευάλωτης συσκευής θα μπορούσε ενδεχομένως να ξαναγραφεί για να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα, διευκολύνοντας έτσι την ανάπτυξη ενός wormable exploit ικανού να διαδοθεί σε πολλές συσκευές.
Τι σημαίνει αυτό για τους χρήστες:
Αν έχετε Bluetooth συσκευή ήχου από γνωστή μάρκα, ενδέχεται να επηρεάζεται. Αν και η εκμετάλλευση απαιτεί εξειδικευμένες γνώσεις και εγγύτητα, οι επιπτώσεις μπορεί να είναι σοβαρές, ειδικά σε επαγγελματικά περιβάλλοντα ή δημόσιους χώρους.
Οι χρήστες καλούνται να:
• Ενημερώσουν το firmware των συσκευών τους, αν είναι διαθέσιμο.
• Αποφεύγουν τη σύνδεση Bluetooth σε δημόσιους χώρους.
• Παρακολουθούν για ανακοινώσεις ασφαλείας από τους κατασκευαστές.
Διαθέσιμο το ανανεωμένο SDK — Καθυστερήσεις στις ενημερώσεις firmware
Η Airoha έχει ήδη διανείμει στους πελάτες της νέο Software Development Kit (SDK) που περιλαμβάνει διορθώσεις και μηχανισμούς μετριασμού των κινδύνων. Παράλληλα, οι κατασκευαστές ξεκίνησαν να αναπτύσσουν ενημερώσεις firmware για τις συσκευές που χρησιμοποιούν τα επηρεαζόμενα Bluetooth chipset.
Ωστόσο, σύμφωνα με τη γερμανική έκδοση του Heise, περισσότερες από τις μισές συσκευές που επηρεάζονται έχουν λάβει τελευταία ενημέρωση firmware πριν από τις 27 Μαΐου — δηλαδή πριν τη διάθεση του νέου SDK από την Airoha. Αυτό ενδέχεται να σημαίνει ότι αρκετές συσκευές παραμένουν αυτή τη στιγμή ευάλωτες, μέχρι να ολοκληρωθεί η διαδικασία ενημέρωσης από τους κατασκευαστές.
Δείτε επίσης: Η ευπάθεια του IBM i επιτρέπει κλιμάκωση προνομίων
Η απειλή είναι τεχνικά σοβαρή και τονίζει πόσο εύθραυστη μπορεί να είναι η ασφάλεια στις καταναλωτικές συσκευές, ακόμα και από μεγάλες εταιρείες. Ωστόσο, δεν μιλάμε για ευρεία απειλή τύπου ransomware που μπορεί να επηρεάσει μαζικά τον πληθυσμό. Αντίθετα, αυτή η αποκάλυψη υπενθυμίζει την ανάγκη για έγκαιρα updates, διαφάνεια και έναν επανασχεδιασμό του πώς αντιλαμβανόμαστε την ασφάλεια στο Bluetooth οικοσύστημα.
πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz