Cercetătorii au identificat vulnerabilități semnificative în 29 de dispozitive Bluetooth, inclusiv produse de branduri cunoscute precum Sony, Bose, JBL și Marshall.
Printre riscurile descoperite se numără posibilitatea ca un atacator să spioneze utilizatorii și să fure informații de pe dispozitive. Investigarea a relevat că anumite căști și căști intra-auriculare care folosesc Sisteme pe Cip (SoC) de la Airoha sunt afectate. Airoha este un furnizor important în domeniul audio Bluetooth, în special în segmentul căștilor True Wireless Stereo (TWS).
Cercetătorii au descoperit, de asemenea, trei vulnerabilități care permit unui atacator să interfereze cu conexiunea dintre un telefon mobil și un dispozitiv audio Bluetooth. Acestea pot permite inițierea unui apel și ascultarea conversațiilor din apropierea telefonului.
În funcție de capacitățile dispozitivului, atacatorul ar putea accesa informații sensibile precum istoricul apelurilor și contactele. Totuși, aceste atacuri necesită ca atacatorul să fie în apropierea victimei, având în vedere că vulnerabilitățile Bluetooth sunt limitate la distanțe scurte, de obicei în jur de 10 metri.
Experții subliniază că, deși aceste amenințări sunt grave, atacurile sunt posibile doar în condiții specifice, iar utilizatorii ar trebui să monitorizeze actualizările de firmware ale producătorilor. În cazul în care se observă întreruperi ale conexiunii, este recomandat să se repornească dispozitivul pentru a restabili conexiunea cu telefonul.
