چگونه قفل نمایشگر گوشی‌های اندرویدی را با تماس اضطراری باز کنیم؟

چگونه تماس های تلفنی را در اندروید ضبط کنیم؟

چگونه از سرفیس پرو بهترین استفاده را بکنیم؟ ۱۰ ترفند کاربردی
0

کشف ۳ نقص امنیتی بزرگ در تراشه‌های بلوتوث / راهی برای شنود گوشی کاربران

کشف ۳ نقص امنیتی بزرگ در تراشه‌های بلوتوث / راهی برای شنود گوشی کاربران
بازدید 5

به گزارش خبرآنلاین، به نقل از دیجیاتو، به گفته محققان، این آسیب‌پذیری‌ها به هکرها اجازه می‌دهند مکالمه‌های کاربران را شنود کنند یا به اطلاعات حساسی مانند تاریخچه تماس‌ها و مخاطبین آنها دسترسی داشته باشند.

براساس گزارش BleepingComputer، این آسیب‌پذیری‌ها را شرکت امنیت سایبری ERNW در جریان کنفرانس امنیتی TROOPERS در آلمان افشا کرده است. محققان این شرکت می‌گویند هرچند سوءاستفاده از این آسیب‌پذیری‌ها به دانش فنی بالا و نزدیکی فیزیکی نیاز دارند، همچنان می‌توانند سناریوهای خطرناکی برای کاربران بسازند.

این نقص‌ها با شناسه‌های CVE-۲۰۲۵-۲۰۷۰۰ ،CVE-۲۰۲۵-۲۰۷۰۱ و CVE-۲۰۲۵-۲۰۷۰۲ ثبت شده‌اند و به مهاجمان امکان می‌دهند کنترل دستگاه صوتی آسیب‌پذیری را در دست گرفته و حتی در برخی موارد به تاریخچه تماس‌ها و مخاطبین دست پیدا کنند.

کشف ۳ نقص امنیتی بزرگ در تراشه‌های بلوتوث / راهی برای شنود گوشی کاربران

محققان ERNW می‌گویند با سوءاستفاده از یکی از این نقص‌ها، موفق شده‌اند به محتوای درحال پخش از هدفون کاربر هدف دسترسی پیدا کنند که تصویر بالا همین اتفاق را نشان می‌دهد.

در میان برندهایی که محصولات آنها تحت‌تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند، برندهای شناخته‌شده‌ای مانند سونی، Jabra و JBL دیده می‌شوند. محصولات شرکت‌های دیگری ازجمله Bose ،MoerLabs ،Beyerdynamic و Marshall هم چنین شرایطی دارند.

محققان موفق شده‌اند با استخراج کلید اتصال بلوتوث از حافظه دستگاه، تماس‌هایی با شماره دلخواه بگیرند یا صدای محیط اطراف گوشی را بشنوند. به گفته ERNW، در بعضی موارد، حتی امکان بازنویسی فریم‌ور دستگاه و اجرای کد از راه دور نیز وجود دارد که این موضوع می‌تواند به ایجاد بدافزارهایی با قابلیت گسترش بین دستگاه‌ها منجر شود.

البته اجرای این نوع حملات در مقیاس وسیع محدودیت‌هایی دارد؛ مانند نیاز به نزدیکی فیزیکی و دانش فنی بالا. محققان می‌گویند این حملات بیشتر برای هدف گرفتن افراد مهم، مانند روزنامه‌نگاران، فعالان، دیپلمات‌ها یا کسانی در صنایع حساس فعالیت می‌کنند، کاربرد دارد.

هرچند این آسیب‌پذیری‌ها از نظر فنی جدی‌اند، طبق گزارش PCWorld تاکنون هیچ شواهدی درباره سوءاستفاده گسترده از آنها در دنیای واقعی مشاهده نشده است.

شرکت Airoha اکنون نسخه جدیدی از کیت توسعه نرم‌افزاری (SDK) خود را منتشر کرده که شامل اصلاحیه‌های امنیتی لازم است اما طبق بررسی رسانه آلمانی Heise، به‌روزرسانی فریم‌ور برای نیمی از دستگاه‌های آسیب‌پذیر تا پیش از ۲۷ مه (پیش از عرضه SDK جدید) منتشر شده و هنوز مشخص نیست این آپدیت‌ها شامل اصلاحیه‌های موردنظر هستند یا خیر.

۵۸۵۸

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیشتر بخوانید

موبایل
لپ تاپ
تبلت
لوازم خانگی هوشمند