محققان امنیتی خبر کشف ۳ آسیبپذیری مهم در تراشه بلوتوث، Airoha، را منتشر کردهاند. این تراشه در هدفونها، میکروفونها و اسپیکرهای بیسیم برندهایی ازجمله سونی و JBL استفاده شده است.
به گزارش خبرآنلاین، به نقل از دیجیاتو، به گفته محققان، این آسیبپذیریها به هکرها اجازه میدهند مکالمههای کاربران را شنود کنند یا به اطلاعات حساسی مانند تاریخچه تماسها و مخاطبین آنها دسترسی داشته باشند.
براساس گزارش BleepingComputer، این آسیبپذیریها را شرکت امنیت سایبری ERNW در جریان کنفرانس امنیتی TROOPERS در آلمان افشا کرده است. محققان این شرکت میگویند هرچند سوءاستفاده از این آسیبپذیریها به دانش فنی بالا و نزدیکی فیزیکی نیاز دارند، همچنان میتوانند سناریوهای خطرناکی برای کاربران بسازند.
این نقصها با شناسههای CVE-۲۰۲۵-۲۰۷۰۰ ،CVE-۲۰۲۵-۲۰۷۰۱ و CVE-۲۰۲۵-۲۰۷۰۲ ثبت شدهاند و به مهاجمان امکان میدهند کنترل دستگاه صوتی آسیبپذیری را در دست گرفته و حتی در برخی موارد به تاریخچه تماسها و مخاطبین دست پیدا کنند.
محققان ERNW میگویند با سوءاستفاده از یکی از این نقصها، موفق شدهاند به محتوای درحال پخش از هدفون کاربر هدف دسترسی پیدا کنند که تصویر بالا همین اتفاق را نشان میدهد.
در میان برندهایی که محصولات آنها تحتتأثیر این آسیبپذیریها قرار گرفتهاند، برندهای شناختهشدهای مانند سونی، Jabra و JBL دیده میشوند. محصولات شرکتهای دیگری ازجمله Bose ،MoerLabs ،Beyerdynamic و Marshall هم چنین شرایطی دارند.
محققان موفق شدهاند با استخراج کلید اتصال بلوتوث از حافظه دستگاه، تماسهایی با شماره دلخواه بگیرند یا صدای محیط اطراف گوشی را بشنوند. به گفته ERNW، در بعضی موارد، حتی امکان بازنویسی فریمور دستگاه و اجرای کد از راه دور نیز وجود دارد که این موضوع میتواند به ایجاد بدافزارهایی با قابلیت گسترش بین دستگاهها منجر شود.
البته اجرای این نوع حملات در مقیاس وسیع محدودیتهایی دارد؛ مانند نیاز به نزدیکی فیزیکی و دانش فنی بالا. محققان میگویند این حملات بیشتر برای هدف گرفتن افراد مهم، مانند روزنامهنگاران، فعالان، دیپلماتها یا کسانی در صنایع حساس فعالیت میکنند، کاربرد دارد.
هرچند این آسیبپذیریها از نظر فنی جدیاند، طبق گزارش PCWorld تاکنون هیچ شواهدی درباره سوءاستفاده گسترده از آنها در دنیای واقعی مشاهده نشده است.
شرکت Airoha اکنون نسخه جدیدی از کیت توسعه نرمافزاری (SDK) خود را منتشر کرده که شامل اصلاحیههای امنیتی لازم است اما طبق بررسی رسانه آلمانی Heise، بهروزرسانی فریمور برای نیمی از دستگاههای آسیبپذیر تا پیش از ۲۷ مه (پیش از عرضه SDK جدید) منتشر شده و هنوز مشخص نیست این آپدیتها شامل اصلاحیههای موردنظر هستند یا خیر.
۵۸۵۸
بعد از اینکه اینترنت بینالملل وصل شد بعضی از کاربران باز هم به استفاده از پیامرسانهای داخلی ادامه دادند و برخلاف پیشبینیهای، اپلیکیشنهای داخلی ناگهان از کاربران ایرانی خالی نشدند. در این مدت پلتفرمهای داخلی هم تلاش کرده بودند معایب خود را رفع کنند تا بتوانند نیازهای جمعیت زیاد کاربران را برآورده سازند، اما مهمتر از آن تغییر فضای مجازی ایرانی بود که به برنامههای داخلی روی خوش نشان داد.
برای دههها، تلویزیون، رادیو و روزنامهها مراجع اصلی ما برای دریافت اخبار روزانه بودند، اما اکنون این رویه تغییر کرده است. براساس جدیدترین تحقیقات، شبکههای اجتماعی برای اولینبار رسانههای سنتی را کنار زدهاند و به منبع شماره یک دریافت خبر برای تمام گروههای سنی تبدیل شدهاند.
تجربه ۸۸ روز محدودیت اینترنت، فرصتی کمسابقه برای سنجش عملکرد واقعی پیامرسانهای داخلی بود؛ پلتفرمهایی که میلیونها کاربر ناچار شدند برای ارتباطات روزمره، آموزش، کسبوکار و دریافت خدمات به آنها روی بیاورند. اکنون بررسی دهها نظر ثبتشده از سوی مخاطبان خبرآنلاین نشان میدهد که فراتر از آمارهای رسمی، بخش بزرگی از کاربران همچنان با مشکلات فنی، دغدغههای امنیتی و احساس اجبار در استفاده از این پیامرسانها دستبهگریبان هستند؛ مسائلی که به اعتقاد بسیاری از آنها مانع اصلی شکلگیری اعتماد عمومی به پلتفرمهای بومی شده است.
دانشمندان موفق به طراحی و ساخت یک دوربین سهبعدی انقلابی به نام «اسپایدرکم» شدهاند که با الگوبرداری از ساختار منحصربهفرد چشم عنکبوتهای جهنده، فواصل را با مصرف بسیار کم انرژی حتی کمتر از یک چراغ خواب محاسبه میکند.
Δ