محققان امنیتی خبر کشف ۳ آسیبپذیری مهم در تراشه بلوتوث، Airoha، را منتشر کردهاند. این تراشه در هدفونها، میکروفونها و اسپیکرهای بیسیم برندهایی ازجمله سونی و JBL استفاده شده است.
به گزارش خبرآنلاین، به نقل از دیجیاتو، به گفته محققان، این آسیبپذیریها به هکرها اجازه میدهند مکالمههای کاربران را شنود کنند یا به اطلاعات حساسی مانند تاریخچه تماسها و مخاطبین آنها دسترسی داشته باشند.
براساس گزارش BleepingComputer، این آسیبپذیریها را شرکت امنیت سایبری ERNW در جریان کنفرانس امنیتی TROOPERS در آلمان افشا کرده است. محققان این شرکت میگویند هرچند سوءاستفاده از این آسیبپذیریها به دانش فنی بالا و نزدیکی فیزیکی نیاز دارند، همچنان میتوانند سناریوهای خطرناکی برای کاربران بسازند.
این نقصها با شناسههای CVE-۲۰۲۵-۲۰۷۰۰ ،CVE-۲۰۲۵-۲۰۷۰۱ و CVE-۲۰۲۵-۲۰۷۰۲ ثبت شدهاند و به مهاجمان امکان میدهند کنترل دستگاه صوتی آسیبپذیری را در دست گرفته و حتی در برخی موارد به تاریخچه تماسها و مخاطبین دست پیدا کنند.
محققان ERNW میگویند با سوءاستفاده از یکی از این نقصها، موفق شدهاند به محتوای درحال پخش از هدفون کاربر هدف دسترسی پیدا کنند که تصویر بالا همین اتفاق را نشان میدهد.
در میان برندهایی که محصولات آنها تحتتأثیر این آسیبپذیریها قرار گرفتهاند، برندهای شناختهشدهای مانند سونی، Jabra و JBL دیده میشوند. محصولات شرکتهای دیگری ازجمله Bose ،MoerLabs ،Beyerdynamic و Marshall هم چنین شرایطی دارند.
محققان موفق شدهاند با استخراج کلید اتصال بلوتوث از حافظه دستگاه، تماسهایی با شماره دلخواه بگیرند یا صدای محیط اطراف گوشی را بشنوند. به گفته ERNW، در بعضی موارد، حتی امکان بازنویسی فریمور دستگاه و اجرای کد از راه دور نیز وجود دارد که این موضوع میتواند به ایجاد بدافزارهایی با قابلیت گسترش بین دستگاهها منجر شود.
البته اجرای این نوع حملات در مقیاس وسیع محدودیتهایی دارد؛ مانند نیاز به نزدیکی فیزیکی و دانش فنی بالا. محققان میگویند این حملات بیشتر برای هدف گرفتن افراد مهم، مانند روزنامهنگاران، فعالان، دیپلماتها یا کسانی در صنایع حساس فعالیت میکنند، کاربرد دارد.
هرچند این آسیبپذیریها از نظر فنی جدیاند، طبق گزارش PCWorld تاکنون هیچ شواهدی درباره سوءاستفاده گسترده از آنها در دنیای واقعی مشاهده نشده است.
شرکت Airoha اکنون نسخه جدیدی از کیت توسعه نرمافزاری (SDK) خود را منتشر کرده که شامل اصلاحیههای امنیتی لازم است اما طبق بررسی رسانه آلمانی Heise، بهروزرسانی فریمور برای نیمی از دستگاههای آسیبپذیر تا پیش از ۲۷ مه (پیش از عرضه SDK جدید) منتشر شده و هنوز مشخص نیست این آپدیتها شامل اصلاحیههای موردنظر هستند یا خیر.
۵۸۵۸
اگر از کاربران قدیمی اندروید باشید، احتمالا به یاد دارید که چگونه نخستین نسخههای اندروید به نام دسرها نامگذاری میشدند، اما از اندروید ۱۰، نامگذاری سیستم عامل گوگل به این شیوه، به خاطرهها پیوست.
کمتر از یک هفته از انتشار رسمی سیستمعامل جدید گوگل میگذرد و اکنون کاربران میگویند مشکلات آزاردهندهای برای گوشیهای پیکسل آنها ایجاد شده است.
مایکروسافت در حال تغییر یکی از قدیمیترین رویههای خود در انتشار نسخههای جدید ویندوز است و به جای اینکه که هر سال یک نسخه جدید عرضه کند، قابلیتهای جدید را به صورت تدریجی ارائه میکند.
بعد از اینکه اینترنت بینالملل وصل شد بعضی از کاربران باز هم به استفاده از پیامرسانهای داخلی ادامه دادند و برخلاف پیشبینیهای، اپلیکیشنهای داخلی ناگهان از کاربران ایرانی خالی نشدند. در این مدت پلتفرمهای داخلی هم تلاش کرده بودند معایب خود را رفع کنند تا بتوانند نیازهای جمعیت زیاد کاربران را برآورده سازند، اما مهمتر از آن تغییر فضای مجازی ایرانی بود که به برنامههای داخلی روی خوش نشان داد.
Δ