Ove ranjivosti omogućavaju napadaču presretanje i prisluškivanje razgovora, pa čak i krađu kontakt podataka.
Istraživači iz ERNW (Enno Rey Netzwerke GmbH) identifikovali su tri kritične ranjivosti koje potencijalno omogućavaju napadaču da: prekine vezu između telefona i Bluetooth uređaja, sa telefona izda komande poput pokretanja poziva i praćenja zvuka u okruženju, pristupi istoriji poziva i kontaktima korisnika, prenosi b92.
Iako su ovi napadi mogući samo ako se napadač nalazi u fizičkoj blizini uređaja (do oko 10 metara) i uređaj nije aktivno korišćen, scenariji su itekako ozbiljni. Napadač istovremeno mora da ima uključen uređaj za prisluškivanje i da zna kako da ga koristi.
Kompanija Airoha objavila je ažuriranje SDK-a, a proizvođači audio opreme ubrzano pripremaju firmware zakrpe. Korisnicima se preporučuje redovno ažuriranje firmvera pogođenih uređaja.
Spisak uređaja koji su pogođeni ovim problemom:
Beyerdynamic Amiron 300Bose QuietComfort EarbudsJabra Elite 8 ActiveJBL Endurance Race 2, Live Buds 3Sony WF-1000XM3, XM4, XM5, XM6, WH-1000XM4, XM5, WH-XB910N, WH-CH520, WF-C500, WF-C510-GFP, LINK Buds S, WHI-C100Marshall ACTON III, MAJOR V, MINOR IV, MOTIF II, STANMORE III, WOBURN IIIEarisMax Bluetooth Auracast SenderMoerLabs EchoBeatzSony ULT WearTeufel Tatws2
Korisnici koji koriste ove modele uređaja bi trebalo da što prije provjere i instaliraju najnoviji firmware kako bi se zaštitili od pomenutih prijetnji.
Preporuke kako da se zaštitite:
Pratite zvanične obaveštenja i ažuriranja proizvođača svojih Bluetooth audio uređaja.
Izbjegavajte neregistrovane Bluetooth konekcije jer napadi često zahtjevaju fizčku blizinu.
Kada ne koristite Bluetooth slušalice ili zvučnik, privremeno ih isključite ili prebacite u “nevidljivi” (non-discoverable) režim.