• امروز : پنج شنبه - ۲۵ تیر - ۱۴۰۵
  • برابر با : Thursday - 16 July - 2026

سرخط اخبار ارزدیجیتال مدیا

نفس تازه‌ای که استرداد ۴ برابری مالیات بر ارزش افزوده به تولید داد راه سخت زنان برای ساخت کسب‌وکار | موانع فرهنگی زنان کارآفرین نقشه جدید بازده اجاره در تهران؛ سرمایه‌گذاری در کدام مناطق به‌صرفه‌تر است؟ وزارت صمت ممنوعیت صادرات سوسیس را لغو کرد نقش پررنگ صادرکنندگان بزرگ در تعهدات ارزی / چرا ارز صادراتی به کشور بازنمی‌گردد؟ طرح جدید وزارت صمت برای نوسازی ماشین آلات معدنی آخرین وضعیت ناوگان هوایی ایران / چند هواپیما در ناوگان هوایی ایران فعال هستند؟ ترخیص فوری خودروها در چابهار پس از حملات آمریکا | جزئیات اعلام شد خزر در فهرست تازه OFAC | تحریم‌های تازه آمریکا کدام بخش تجارت دریایی را هدف گرفت؟ بازار لوازم یدکی خودرو در تله گرانی | کالا هست، اما چرا به دست مصرف‌کننده نمی‌رسد؟ بحران جدید بازار مسکن از راه رسید | مصالح گران شد اما ساخت‌وساز رونق نگرفت استارت‌آپ‌هایی که در جنگ تسلیم نشدند | تاب‌آوری دیگر انتخاب نیست، یک ضرورت است دستور رئیس‌جمهور برای بررسی طلب چهار میلیارد یورویی واردکنندگان کالاهای اساسی فشار مضاعف قطع برق به خانوار ساکن در شهرک‌های صنعتی| وزارت نیرو به صنعتگران ظلم می‌کند آغاز ثبت‌نام مسکن اجاره‌ای مستاجران؛ جزئیات شهرهای مشمول اعلام شد حمل‌ونقل رایگان تا دو ماه دیگر؛ اختلاف بر سر سیاستی که موافقان و مخالفان جدی دارد موج جدید گرانی کاغذ / بازار کاغذ دوباره ملتهب شد خانه‌ای که قسط خودش را می‌دهد دو تصمیم مهم برای کسب‌وکارها؛ از انحصار درگاه ملی مجوزها تا تقسیط ۳۶ ماهه بدهی تأمین اجتماعی خانه هست، اما اتاق کافی نه؛ تصویر تازه از کیفیت سکونت خانوارهای ایرانی خبر مهم برای جوانان سمنانی/ ۷۰ درصد متقاضیان زمین طرح جوانی جمعیت در سمنان زمین گرفتند بنزین در تیررس هکرها؟ دستور ویژه رئیس‌جمهوری برای خارج شدن صنایع از اولویت قطع برق یک خهبر مهم برای جوانان شیرازی/ طرح حمایتی جدید دولت

7

کشف ۳ نقص امنیتی بزرگ در تراشه‌های بلوتوث / راهی برای شنود گوشی کاربران

  • کد خبر : 189231
  • ۱۱ تیر ۱۴۰۴ - ۱۸:۲۰
کشف ۳ نقص امنیتی بزرگ در تراشه‌های بلوتوث / راهی برای شنود گوشی کاربران

محققان امنیتی خبر کشف ۳ آسیب‌پذیری مهم در تراشه بلوتوث، Airoha، را منتشر کرده‌اند. این تراشه در هدفون‌ها، میکروفون‌ها و اسپیکرهای بی‌سیم برندهایی ازجمله سونی و JBL استفاده شده است.

به گزارش خبرآنلاین، به نقل از دیجیاتو، به گفته محققان، این آسیب‌پذیری‌ها به هکرها اجازه می‌دهند مکالمه‌های کاربران را شنود کنند یا به اطلاعات حساسی مانند تاریخچه تماس‌ها و مخاطبین آنها دسترسی داشته باشند.

براساس گزارش BleepingComputer، این آسیب‌پذیری‌ها را شرکت امنیت سایبری ERNW در جریان کنفرانس امنیتی TROOPERS در آلمان افشا کرده است. محققان این شرکت می‌گویند هرچند سوءاستفاده از این آسیب‌پذیری‌ها به دانش فنی بالا و نزدیکی فیزیکی نیاز دارند، همچنان می‌توانند سناریوهای خطرناکی برای کاربران بسازند.

این نقص‌ها با شناسه‌های CVE-۲۰۲۵-۲۰۷۰۰ ،CVE-۲۰۲۵-۲۰۷۰۱ و CVE-۲۰۲۵-۲۰۷۰۲ ثبت شده‌اند و به مهاجمان امکان می‌دهند کنترل دستگاه صوتی آسیب‌پذیری را در دست گرفته و حتی در برخی موارد به تاریخچه تماس‌ها و مخاطبین دست پیدا کنند.

کشف ۳ نقص امنیتی بزرگ در تراشه‌های بلوتوث / راهی برای شنود گوشی کاربران

محققان ERNW می‌گویند با سوءاستفاده از یکی از این نقص‌ها، موفق شده‌اند به محتوای درحال پخش از هدفون کاربر هدف دسترسی پیدا کنند که تصویر بالا همین اتفاق را نشان می‌دهد.

در میان برندهایی که محصولات آنها تحت‌تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند، برندهای شناخته‌شده‌ای مانند سونی، Jabra و JBL دیده می‌شوند. محصولات شرکت‌های دیگری ازجمله Bose ،MoerLabs ،Beyerdynamic و Marshall هم چنین شرایطی دارند.

محققان موفق شده‌اند با استخراج کلید اتصال بلوتوث از حافظه دستگاه، تماس‌هایی با شماره دلخواه بگیرند یا صدای محیط اطراف گوشی را بشنوند. به گفته ERNW، در بعضی موارد، حتی امکان بازنویسی فریم‌ور دستگاه و اجرای کد از راه دور نیز وجود دارد که این موضوع می‌تواند به ایجاد بدافزارهایی با قابلیت گسترش بین دستگاه‌ها منجر شود.

البته اجرای این نوع حملات در مقیاس وسیع محدودیت‌هایی دارد؛ مانند نیاز به نزدیکی فیزیکی و دانش فنی بالا. محققان می‌گویند این حملات بیشتر برای هدف گرفتن افراد مهم، مانند روزنامه‌نگاران، فعالان، دیپلمات‌ها یا کسانی در صنایع حساس فعالیت می‌کنند، کاربرد دارد.

هرچند این آسیب‌پذیری‌ها از نظر فنی جدی‌اند، طبق گزارش PCWorld تاکنون هیچ شواهدی درباره سوءاستفاده گسترده از آنها در دنیای واقعی مشاهده نشده است.

شرکت Airoha اکنون نسخه جدیدی از کیت توسعه نرم‌افزاری (SDK) خود را منتشر کرده که شامل اصلاحیه‌های امنیتی لازم است اما طبق بررسی رسانه آلمانی Heise، به‌روزرسانی فریم‌ور برای نیمی از دستگاه‌های آسیب‌پذیر تا پیش از ۲۷ مه (پیش از عرضه SDK جدید) منتشر شده و هنوز مشخص نیست این آپدیت‌ها شامل اصلاحیه‌های موردنظر هستند یا خیر.

۵۸۵۸

لینک کوتاه : https://arzdigital.media/?p=189231

کامنت‌های خود را با ما در میان بگذارید

مجموع دیدگاهها : 0
قوانین ارسال نظرات کاربران
  • دیدگاه های ارسال شده شما، پس از بررسی توسط تیم ارزدیجیتال مدیا منتشر خواهد شد.
  • پیام هایی که حاوی توهین، افترا و یا خلاف قوانین جمهوری اسلامی ایران باشد منتشر نخواهد شد.
  • لازم به یادآوری است که آی پی شخص نظر دهنده ثبت می شود و کلیه مسئولیت های حقوقی نظرات بر عهده شخص نظر بوده و قابل پیگیری قضایی می باشد که در صورت هر گونه شکایت مسئولیت بر عهده شخص نظر دهنده خواهد بود.