• В работе Telegram произошёл очередной сбой — на этот раз глобальный

    Очередной сбой наблюдается в работе службы мгновенных сообщений Telegram — на проблемы с мессенджером жалуются пользователи из разных стран мира, в том числе из США и Европы. Сложности дают о себе знать второй день подряд.
    Читать дальше

  • Учёные создали перезаписываемый ДНК-накопитель

    Исследователи из Университета Миссури разработали метод перезаписи ДНК без использования ферментов и повторного химического синтеза. Синтетическая ДНК рассматривается как сверхплотный и долговечный носитель, способный хранить информацию тысячелетиями без энергопотребления.
    Читать дальше

  • Xbox Project Helix получит ИИ-генератор кадров и рейтрейсинг нового поколения (3 фото)

    На конференции GDC 2026 в рамках своей презентации Xbox Developer Summit компания Microsoft поделилась первыми подробностями о Project Helix, связанными с её будущими графическими возможностями. Под этим кодовым именем разрабатывается домашняя игровая консоль Xbox нового поколения.
    Читать дальше

  • UGREEN выпустила на российский рынок три новых модели наушников (5 фото)

    На российском рынке стали доступны три модели беспроводных наушников UGREEN: HiTune H6 Magic с уникальным сенсорным дисплеем на кейсе, ClipBuds Pro с трендовой открытой конструкцией-клипсой для спорта и бюджетные UGREEN HiTune A3 в классическом дизайне.
    Читать дальше

  • Quake III Arena преобразили, добавив трассировку лучей (видео)

    Модификация Quake III Arena RTX Remix Mod от WoodBoy, добавляющая в легендарный шутер от id Software поддержку трассировки пути, получила обновление до версии в раннем доступе.
    Читать дальше

Миллионы наушников можно превратить в подслушивающие устройства из-за уязвимости в чипе Bluetooth

2 июля 2025 | Просмотров: 1 558 | Гаджет новости

Уязвимости чипов Bluetooth, используемых в десятках беспроводных устройств, могут применяться злоумышленниками для слежки за жертвами через микрофоны и кражи конфиденциальной информации. Об этом заявили представители компании ERNW, работающей в сфере информационной безопасности, на прошедшей в Германии конференции по кибербезопасности TROOPERS.

Специалисты обнаружили три уязвимости в чипах компании Airoha, которые широко используются в беспроводных наушниках, колонках, микрофонах и других устройствах. В общей сложности проблема затрагивает 29 моделей беспроводных устройств от Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, JLab, EarisMax, MoerLabs и Teufel. Это означает, что уязвимости подвержены миллионы наушников и других устройств по всему миру.

Все три уязвимости не являются критическими, поскольку для их эксплуатации требуются специализированные навыки, а также физическое присутствие в радиусе действия Bluetooth — то есть на расстоянии нескольких метров от жертвы. Речь идёт об уязвимостях CVE-2025-20700 (отсутствие проверки подлинности для служб GATT), CVE-2025-20701 (отсутствие проверки подлинности при соединении через Bluetooth BR/EDR) и CVE-2025-20702 (уязвимость в одном из протоколов производителя).

Хотя уязвимости не представляют серьёзной опасности, их использование может позволить злоумышленникам перехватить соединение между смартфоном и Bluetooth-аудиоустройством и задействовать профиль Hands-Free Profile для отправки команд на смартфон. «Диапазон доступных команд зависит от мобильной операционной системы, но все основные платформы поддерживают, по крайней мере, инициацию и приём звонков», — говорится в заявлении ERNW.

В компании добавили, что, в зависимости от конфигурации смартфона, злоумышленник может получить доступ к истории звонков и списку контактов. Потенциально эти уязвимости также могут использоваться для модификации прошивки устройства жертвы, что позволит удалённо выполнять команды на смартфоне и внедрять вредоносное программное обеспечение.

На данный момент Airoha выпустила обновлённый пакет SDK, в котором реализованы средства защиты от упомянутых уязвимостей. Производители затронутых устройств работают над созданием патчей. По данным источника, последние обновления для более чем половины затронутых моделей были выпущены не позднее 27 мая — то есть ещё до того, как Airoha представила обновлённый SDK.
Bluetooth наушники TWS дыра безопасность хакер взлом

Комментарии: 0

Похожие новости

Qualcomm предупредила о трёх уязвимостях в чипах для Android
В популярном микрочипе ESP32 нашли скрытые уязвимости (2 фото)
В Android найдены уязвимости в системе привилегий
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.