Vakoilija voi kaapata kuulokkeesi – Sonyn, Bosen ja muiden valmistajien huippukuulokkeissa vakava haavoittuvuus

Haavoittovuus löytyy mm. Sonyn uusista huippukuulokkeista.

Suositut Bluetooth-kuulokkeet ovat vaarassa uuden tietoturva-aukon vuoksi. Saksalainen tietoturvayhtiö Ernw julkaisi 26. kesäkuuta raportin, joka paljastaa vakavia haavoittuvuuksia taiwanilaisen Airohan valmistamissa Bluetooth-audiopiireissä. Näitä piirejä käytetään monissa huippuluokan kuulokkeissa ja kaiuttimissa, joiden joukossa ovat Sony WH-1000XM -sarja, Bose QuietComfort Earbuds ja useat Jabra-, JBL- ja Marshall-mallit.

Ongelman ytimessä on suojaamaton, räätälöity viestintäprotokolla. Hyökkääjä voi päästä siihen käsiksi jopa 10 metrin etäisyydeltä, ilman laiteparin muodostamista tai käyttäjän lupaa. Käytännössä tämä antaa hyökkääjälle mahdollisuuden lukea ja kirjoittaa laitteen muistiin ja tallennustilaan, eli ottaa täyden hallinnan laitteesta.

Ernw:n tutkijat osoittivat teoriansa toimivuuden useilla hälyttävillä esimerkeillä. Vakavin skenaario koskee luottamuksellisen yhteyden kaappaamista kuulokkeiden ja älypuhelimen välillä. Jos Bluetooth-yhteysavaimet saadaan kaapattua kuulokkeista, voi hyökkääjä tekeytyä kuulokkeiksi ja ohjata puhelinta esimerkiksi Hands-Free Profile (HFP) -protokollan kautta.

Vaikka Ernw uskoo kaikkien Airohan siruja käyttävien laitteiden olevan alttiita hyökkäykselle, se testasi ja vahvisti haavoittuvuuden seuraavissa tuotteissa:

• Sony: WH-1000XM3 / XM4 / XM5 / XM6, WF-1000XM3 / XM4 / XM5, CH-720N, Link Buds S, ULT Wear, WH-XB910N, WF-C500, WH-CH520, WI-C100, jne.
• Bose: QuietComfort Earbuds
• Jabra: Elite 8 Active
• JBL: Endurance Race 2, Live Buds 3
• Marshall: Major V, Minor IV, Motif II, Action III, Stanmore III, Woburn III
• Muita valmistajia: Beyerdynamic Amiron 300, Teufel Tatws2, Jlab Epic Air Sport ANC, MoerLabs EchoBeatz, EarisMax Bluetooth Auracast Sender

Tutkijat korostavat, että hyökkäysten toteuttaminen vaatii korkeaa teknistä osaamista ja fyysistä läheisyyttä laitteeseen. Siksi tavallinen käyttäjä ei ole välittömässä vaarassa.

Sen sijaan kyseessä on todellinen riski korkean profiilin kohteille, kuten toimittajille, diplomaateille tai yritysjohtajille, joiden tietoturvasta voidaan olla erityisen kiinnostuneita.

Airoha julkaisi korjatun ohjelmistokehityspaketin (SDK) valmistajille kesäkuun alussa. Nyt vastuu on laitevalmistajilla, kuten Sonylla, Bosella ja muilla, jotka joutuvat kehittämään ja julkaisemaan laitekohtaiset ohjelmistopäivitykset.

Lähde: Ernw