کشف ۳ نقص امنیتی بزرگ در تراشههای بلوتوث / راهی برای شنود گوشی کاربران
به گزارش خبرآنلاین، به نقل از دیجیاتو، به گفته محققان، این آسیبپذیریها به هکرها اجازه میدهند مکالمههای کاربران را شنود کنند یا به اطلاعات حساسی مانند تاریخچه تماسها و مخاطبین آنها دسترسی داشته باشند.
براساس گزارش BleepingComputer، این آسیبپذیریها را شرکت امنیت سایبری ERNW در جریان کنفرانس امنیتی TROOPERS در آلمان افشا کرده است. محققان این شرکت میگویند هرچند سوءاستفاده از این آسیبپذیریها به دانش فنی بالا و نزدیکی فیزیکی نیاز دارند، همچنان میتوانند سناریوهای خطرناکی برای کاربران بسازند.
این نقصها با شناسههای CVE-۲۰۲۵-۲۰۷۰۰ ،CVE-۲۰۲۵-۲۰۷۰۱ و CVE-۲۰۲۵-۲۰۷۰۲ ثبت شدهاند و به مهاجمان امکان میدهند کنترل دستگاه صوتی آسیبپذیری را در دست گرفته و حتی در برخی موارد به تاریخچه تماسها و مخاطبین دست پیدا کنند.
محققان ERNW میگویند با سوءاستفاده از یکی از این نقصها، موفق شدهاند به محتوای درحال پخش از هدفون کاربر هدف دسترسی پیدا کنند که تصویر بالا همین اتفاق را نشان میدهد.
در میان برندهایی که محصولات آنها تحتتأثیر این آسیبپذیریها قرار گرفتهاند، برندهای شناختهشدهای مانند سو.. ... ادامه مطلب