Nebezpečná zranitelnost sluchátek Bluetooth může vést k ovládnutí mobilního telefonu

Jan Fikar
Dnes
14 nových názorů

21. 10. 24 / 1x / sound branding, hudba, poslouchání, sluchátka Autor: Depositphotos.com, podle licence: Rights Managed
Ilustrační obrázek

Německá firma Enno Rey Netzwerke objevila zranitelnost Bluetooth sluchátek založených na čipu Airoha, které využívají proprietární protokol RACE (Remote Access Control Engine). Jde o sluchátka známých značek jako Marshall, JBL, Bose, Sony a další. Zranitelnosti jsou tři CVE-2025–20700, CVE-2025–20701 a CVE-2025–20702.

Útočník může ze sluchátek získat klíč, kterým se pak může z pozice ověřeného zařízení s telefonem bavit. Dokáže v něm pak vyvolávat různé akce, spouštět hlasové asistenty a podobně. Jako PoC bude předvedeno ovládnutí účtu Amazonu a WhatsAppu. Zranitelnost byla objevena loni v březnu. Airoha opravila svůj SDK v červnu. Pak ERNW zveřejnil první informaci o zranitelnostech, ale bez detailů. Detailní informace byly zveřejněny až na konci loňského roku.

Zranitelnost vašich sluchátek můžete otestovat pomocí RACE Toolkit v Pythonu. Uživatelům je doporučeno aktualizovat firmware sluchátek pomocí aplikace výrobce. Více informací najdete v článku.

(Zdroj: Cyber Security News)

Autor zprávičky

Jan Fikar

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

