هشدار: هدفون‌های این برندها در معرض خطر شنود هستند

محققان امنیتی به تازگی سه باگ جدید در تراشه بلوتوث Airoha کشف کرده‌اند، تراشه‌ای که بیشتر در هدفون‌ برندهای سونی، JBL، Bose، Jabra، Marshall، Teufel، و JLab استفاده می‌شوند. این باگ‌ها به هکرها اجازه می‌دهند به مکالمات کاربران گوش دهند و حتی بدافزارهایی روی دستگاه نصب کنند.

آسیب پذیری چندین دستگاه صوتی

به گزارش techradar، محققان امنیتی از شرکت ERNW، به تازگی سه باگ امنیتی در تراشه بلوتوث Airoha کشف کرده‌اند. این تراشه در بیشتر از 29 هدفون پرطرفدار از برندهای سونی، JBL، Bose، Jabra، Marshall، Teufel، و JLab استفاده شده است. وجود این باگ‌ها باعث می‌شود هکرها به راحتی بتوانند کارهایی مانند شنود مکالمات، سرقت اطلاعات تماس و نصب بد افزار روی دستگاه کاربران را انجام دهند.

متاسفانه تراشه Airoha در انواع هدفون‌های بی‌سیم، هدست‌ها، اسپیکرها و میکروفون‌های بلوتوثی به کار گرفته شده و در حال حاضر یکی از پرکاربردترین تراشه‌های بلوتوثی در بازار است. محققان می‎گویند اگر یک هکر با دانش فنی بالا در محدوده بلوتوث این دستگاه‌ها باشد، می‌تواند به تماس‌ها دسترسی پیدا کند، خودش تماس بگیرد و حتی صداهای اطراف گوشی را شنود کند.

البته با وجود اینکه سطح این تهدیدات از نظر فنی، کمی بالا اعلام شده است، اما هک کردن از این مسیر، کار بسیار پیچیده‌ای است و تنها هکرهای بسیار حرفه‌ای ممکن است از این روش‌ها استفاده کنند. با این حال باز هم وجود آسیب پذیری در این هدفون‌ها برای کاربران نگران کننده است.

شرکت Airoha برای مقابله با این تهدید، نسخه جدیدی از SDK خود را منتشر کرده تا شرکت‌ها بتوانند به کمک آن، باگ‌های امنیتی را برطرف کنند. برندهای تولید کننده هم به دنبال انتشار آپدیت امنیتی برای محصولاتشان هستند. هنوز زمان دقیقی برای این آپدیت‌ها اعلام نشده اما اگر از این هدفون‌ها استفاده می‌کنید، آپدیت دستگاهتان را جدی بگیرید.

اگر هدفونتان در بین این برندها بود باید چه کنید؟

اگر هدفون یا دستگاه صوتی شما از یکی از برندهای Sony، Bose، JBL، Jabra، Marshall و Teufel است، جای ترس یا نگرانی وجود ندارد، چون همانطور که گفتیم، با وجود خطرناک بودن باگ‌های تراشه، فقط هکرهای حرفه‌ای می‌توانند کار خطرناکی انجام دهند. اما اگر باز هم احساس می‌کنید که در خطر هستید بهتر است چند نکته را در نظر بگیرید.

در همین رابطه بخوانید:

– مایکروسافت رمزهای عبور را حذف می‌کند؛ جایگزین امن‌تری به نام passkey در راه است
– حفره امنیتی خطرناک در کامپیوتر همه ما؛ همین حالا WinRAR را بروز کنید!

در اولین قدم به‌روزرسانی‌ها را بررسی کنید و مطمئن شوید که دستگاهتان آخرین آپدیت را دریافت کرده است. در محیط‌های عمومی مراقب باشید، این حملات در محدوده بلوتوث (حدود 10 متر) انجام می‌شوند؛ بنابراین در مکان‌های شلوغ مانند کافه یا فرودگاه، بلوتوث دستگاه را خاموش کنید. در نهایت اگر پیامی مبنی بر اتصال بلوتوثی ناشناس دریافت کردید، آن را رد کنید.