L’espionnage des appels téléphoniques peut avoir lieu en exploitant les défauts informatiques des écouteurs Bluetooth. La confirmation provient d’une récente enquête réalisée par le spécialiste de la sécurité informatique de l’ERNW. La société allemande s’est révélée il y a quelques jours Sur son blog officiel Que les différentes lignes de puces (en fait SOC, système sur puce) de la société Airoha sont affligées par de graves vulnérabilités logicielles. En pratique, car ils sont montés sur de véritables écouteurs sans fil, des écouteurs sans fil, des haut-parleurs et des microphones sans fil pourraient permettre à l’attaquant d’espionner les conversations, de soustraire toutes les données des appareils connectés et d’autres activités dangereuses.
La question a sauté aux gros titres parce que les puces Airoha sont répandues dans le secteur. Comme le soulignent les spécialistes d’Ernw, nous parlons de nombreux modèles de Bose, Beyerdynamic, Sony, Jabra, JBL, Marshall et d’autres marques, en outre de chaque gamme de prix – avant la série d’entrée de gamme et premium. La liste comprend également le haut de la gamme, comme Bose QuietComfort et Sony WF-1000xm5, mais malheureusement, il n’est pas encore complet car certains fournisseurs ont des parties de développement externalisés et n’ont donc aucune connaissance ponctuelle de chaque composant utilisé.
Heureusement – et il est bon de le souligner – le compromis des appareils ne peut avoir lieu que dans le rayon d’action Bluetooth, donc généralement pas plus de 10 mètres réels. Et il suffit également de réinitialiser tout risque en procédant avec la mise à jour correcte du logiciel. Airoha, en fait, le 4 juin, a fourni des contre-mesures de logiciels avec des producteurs d’appareils pour résoudre le problème et se propage progressivement sur les mises à jour officielles du micrologiciel des sites et des appareils.
Test technologique
Avec WH-1000XM6, Sony marque une nouvelle norme de référence pour les écouteurs Bluetooth
par Bruno Ruffilli

La vulnérabilité en détail
Ernw, conformément au timing et aux méthodes envisagées pour ceux qui s’occupent de la sécurité, ont expliqué que les appareils vulnérables présentent en fait “un protocole personnalisé puissant qui vous permet de manipuler l’appareil”. En fait, cela signifie que – toujours après la couverture Bluetooth – un attaquant pourrait lire le contenu multimédia en lecture ou écouter ce que le microphone note. Cependant, cette dernière action d’espionnage était limitée car elle ne fonctionne que si les écouteurs ne sont pas utilisés dans d’autres activités. En bref, ils devraient être “allumés mais pas utilisés”.
Une autre possibilité consiste à exploiter la «relation de confiance» de SO-appelée entre les écouteurs et un téléphone portable pour transmettre des contrôles tels que, par exemple, le début et la réception des appels. “Dans les bonnes conditions, l’appel établi nous a permis d’intercepter avec succès des conversations ou des sons dans l’oreille du téléphone”, explique les techniciens. Enfin, la possibilité de récupérer le numéro de téléphone, celles des appels entrants et d’autres données supplémentaires a été détectée. Sans parler de l’inoculation du “Exploit Wormable”, qui utilise le terminal de la victime comme un pont pour contaminer d’autres systèmes connectés au même réseau.
Est-ce vraiment dangereux pour tout le monde?
Ce type de vulnérabilité est dangereux mais potentiellement pas pour tous les utilisateurs. La raison est liée au fait qu’une véritable attaque aurait besoin d’une distance maximale de 10 mètres de la victime, d’un scafato pirate avec des compétences techniques non triviales et enfin d’un but qui justifie son action. Dans la plupart des cas, par conséquent, c’est un thème délicat qui concerne, comme le rappelle Ernw: des personnes sous surveillance et / ou qui opèrent dans des secteurs sensibles, diplomatiques, politiques et journalistes. “Pour ceux qui reviennent dans ces catégories, il est généralement recommandé de ne pas compter sur les écouteurs Bluetooth. Si vous venez à risquer et que vous décidez d’attendre un correctif avant de pouvoir utiliser à nouveau les écouteurs, assurez-vous également de supprimer l’association entre les écouteurs et votre téléphone portable”, suggérez les experts.
Entretien
L’évolution des AirPods: des écouteurs Bluetooth aux outils de santé entendant
par Bruno Ruffilli


La liste
Voici une liste d’écouteurs potentiellement vulnérables aux attaques, selon les chercheurs. La liste n’est pas longue mais pas exhaustive.
- Beyerdynamic amiiron 300
- Écouteurs Bose QuietComfort
- Elemax Bluetooth Auracast Expéditeur
- Jabra Elite 8 Active
- JBL Endurance Race 2
- JBL Live Buds 3
- JLAB Epic Air Sport Anch
- Marshall Acton III
- Marshall Major V
- Marshall Minor IV
- Marshall Reasons II
- Marshall Stanmore III
- Marshall Woburn III
- Moerlabs echobeatz
- Sony CH-720N
- Sony Link Buds S
- SONY ULT
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH520
- Sony WH-XB910N
- Sony Wi-C100
- Teufel tatws2
À ne pas manquer
