نت باز 360
  • هوش مصنوعی
    • اخبار هوش مصنوعی
    • آموزش هوش مصنوعی
    • تحلیل و بررسی تخصصی
    • کاربردها
      • کاربردهای هوش مصنوعی
      • ابزارها و پلتفرم‌ها
      • پروژه‌ها و نمونه‌کارها
      • سرگرمی و خلاقیت
      • هوش مصنوعی برای مبتدی‌ها
  • تکنولوژی
    • تکنولوژی
    • VR/AR
    • خودرو
    • فناوری‌های پوشیدنی
  • فیلم و سریال
    • فیلم و سریال
    • نقد و بررسی فیلم و سریال
  • نت باز پلاس
    • پزشکی و بهداشت
    • تجارت و بازاریابی
    • امنیت سایبری
    • گزارش ویژه
    • مقالات همکاری
    • مسائل اخلاقی و اجتماعی
یکشنبه 15 تیر 1404
بدون نتیجه
مشاهده تمام نتایج
  • هوش مصنوعی
    • اخبار هوش مصنوعی
    • آموزش هوش مصنوعی
    • تحلیل و بررسی تخصصی
    • کاربردها
      • کاربردهای هوش مصنوعی
      • ابزارها و پلتفرم‌ها
      • پروژه‌ها و نمونه‌کارها
      • سرگرمی و خلاقیت
      • هوش مصنوعی برای مبتدی‌ها
  • تکنولوژی
    • تکنولوژی
    • VR/AR
    • خودرو
    • فناوری‌های پوشیدنی
  • فیلم و سریال
    • فیلم و سریال
    • نقد و بررسی فیلم و سریال
  • نت باز پلاس
    • پزشکی و بهداشت
    • تجارت و بازاریابی
    • امنیت سایبری
    • گزارش ویژه
    • مقالات همکاری
    • مسائل اخلاقی و اجتماعی
بدون نتیجه
مشاهده تمام نتایج
نت باز 360
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی امنیت سایبری

نفوذ پنهان بلوتوث؛ هدفون‌ها در نقش جاسوسان خانگی

تحریریه نت باز 360 توسط تحریریه نت باز 360
1404-04-11
در امنیت سایبری
مدت زمان مطالعه: 4 دقیقه
2
اشتراک گذاری در فیسبوکاشتراک گذاری در توییتراشتراک گذاری در تلگرام

در دنیایی که دستگاه‌های هوشمند، همدم روزمره ما شده‌اند، کشف آسیب‌پذیری‌های امنیتی جدید در تراشه‌های بلوتوث، زنگ خطری جدی برای حریم خصوصی کاربران به صدا درآورده است. محققان امنیتی به‌تازگی سه نقص امنیتی بزرگ را در تراشه‌های بلوتوث Airoha کشف کرده‌اند؛ تراشه‌ای که در بسیاری از هدفون‌ها و بلندگوهای بی‌سیم محبوب همچون سونی، JBL و Jabra به‌کار رفته است.

این آسیب‌پذیری‌ها اگرچه نیازمند دسترسی فیزیکی و دانش فنی بالا هستند، اما توان بالقوه آن‌ها برای شنود مکالمات، دسترسی به اطلاعات شخصی و حتی اجرای کد از راه دور، این مسئله را به تهدیدی واقعی و پیچیده برای کاربران تبدیل می‌کند. گزارش منتشرشده در کنفرانس امنیتی TROOPERS پرده از جزئیاتی برداشته که حاکی از بحرانی خاموش در میان ابزارهای پرکاربرد ماست.

مرتبط مقالات

درخواست آلمان برای حذف دیپ‌سیک از اپ‌استورها جنجالی شد

هشدار بوترین: پروژه World تهدیدی علیه حریم خصوصی

جنگ مایکروسافت با هکرهای هوشمند؛ شکایت علیه پروژه خطرناک!

جزئیات فنی آسیب‌پذیری‌ها

نفوذ پنهان بلوتوث؛ هدفون‌ها در نقش جاسوسان خانگی

سه آسیب‌پذیری با شناسه‌های CVE-2025-20700، CVE-2025-20701 و CVE-2025-20702، در تراشه‌های Airoha شناسایی شده‌اند. این تراشه در محصولات صوتی برندهای معتبر جهان کاربرد گسترده دارد. طبق یافته‌های شرکت ERNW، این نقص‌ها می‌توانند امکان کنترل دستگاه، استخراج کلید اتصال بلوتوث و حتی شنود محتوای صوتی در حال پخش را برای مهاجم فراهم کنند.

شنود مخفیانه و دسترسی به داده‌های حساس

محققان توانسته‌اند با استخراج اطلاعات از حافظه داخلی دستگاه‌ها، اقدام به برقراری تماس‌های جعلی و شنود صدای محیط اطراف گوشی‌های هوشمند متصل به هدفون کنند. حتی در برخی موارد، امکان بازنویسی فریم‌ور دستگاه و اجرای کد از راه دور نیز فراهم شده است؛ موضوعی که در صورت وقوع می‌تواند به توسعه بدافزارهای جدید بین دستگاه‌ها منجر شود.

برندهای آسیب‌پذیر در تیررس حملات

در کنار سونی، Jabra و JBL، برندهای معروف دیگری چون Bose، Marshall، MoerLabs و Beyerdynamic نیز در لیست دستگاه‌های آسیب‌پذیر قرار دارند. این موضوع نگرانی‌ها را درباره امنیت گسترده دستگاه‌های صوتی قابل‌حمل، به‌ویژه در بین کاربران حرفه‌ای و نهادهای حساس، افزایش داده است.

محدودیت‌های فنی، اما تهدیدهای هدفمند

با وجود اینکه سوءاستفاده از این نقص‌ها به مهارت بالا و نزدیکی فیزیکی نیاز دارد، تحلیلگران ERNW هشدار می‌دهند که این آسیب‌پذیری‌ها ابزارهایی بالقوه برای حملات هدفمند علیه افراد مهم نظیر خبرنگاران، فعالان اجتماعی و دیپلمات‌ها هستند. این تهدیدها اگرچه همه‌گیر نیستند، اما به‌شدت خطرناک و متمرکز عمل می‌کنند.

تلاش برای اصلاح و ابهامات به‌روزرسانی‌ها

شرکت Airoha برای مقابله با این تهدیدها، نسخه جدید SDK خود را همراه با اصلاحیه‌های امنیتی منتشر کرده است. اما گزارش رسانه آلمانی Heise نشان می‌دهد که بسیاری از دستگاه‌های موجود به‌روزرسانی کامل دریافت نکرده‌اند یا مشخص نیست آیا این اصلاحات به‌طور کامل در فریم‌ور جدید گنجانده شده‌اند یا خیر. این موضوع نگرانی‌ها درباره ادامه آسیب‌پذیری برخی دستگاه‌ها را تقویت کرده است.

ویژگی‌های کلیدی آسیب‌پذیری‌های شناسایی‌شده

شماره CVE

نوع آسیب‌پذیری دستاورد احتمالی مهاجم نیازمندی‌ها

CVE-2025-20700

کنترل صوتی دستگاه شنود محتوا، تماس‌های جعلی

نزدیکی فیزیکی، دانش فنی بالا

CVE-2025-20701

استخراج کلید بلوتوث دسترسی به تماس‌ها و مخاطبین

دسترسی به حافظه دستگاه

CVE-2025-20702

اجرای کد از راه دور

توسعه بدافزار، گسترش حمله

بازنویسی فریم‌ور

با افزایش وابستگی به دستگاه‌های بلوتوثی و بی‌سیم، حوزه حملات سایبری نیز به‌سمت این تجهیزات در حال تغییر مسیر است. آنچه این حادثه امنیتی را از موارد پیشین متمایز می‌کند، گستردگی برندهای درگیر و عمق نفوذ در عملکرد عادی دستگاه‌هاست. پیش‌بینی می‌شود در آینده، حملات هدفمند با تمرکز بر تجهیزات جانبی هوشمند افزایش یابد و نهادهای امنیتی ناچار شوند پروتکل‌های دقیق‌تری برای نظارت، تولید و به‌روزرسانی این تجهیزات تدوین کنند.

پیشنهاد ویرایشگر نت باز 360: امنیت خودکار شبکه‌ها با هوش مصنوعی و سیستم‌های هوشمند

جمع‌بندی

کشف سه آسیب‌پذیری در تراشه بلوتوث Airoha زنگ هشداری است برای میلیون‌ها کاربر ابزارهای صوتی بی‌سیم در سراسر جهان. این نقص‌ها می‌توانند مکالمات و اطلاعات شخصی را در معرض خطر قرار دهند، هرچند برای سوءاستفاده از آن‌ها دانش تخصصی و شرایط خاصی لازم است. در حالی‌که Airoha و برخی تولیدکنندگان اقدام به عرضه اصلاحیه‌هایی کرده‌اند، هنوز ابهامات زیادی درباره پوشش کامل این آسیب‌پذیری‌ها باقی‌ست؛ موضوعی که اهمیت آگاهی کاربران و اقدام سریع برندها برای حفاظت از حریم خصوصی دیجیتال را دوچندان می‌کند.

پست قبلی

فریاد بی‌صدای کسب‌وکارها: انسداد بس است!

پست‌ بعدی

20 فیلم هندی عاشقانه جدید که حتما باید ببینید

مقالات مرتبط

هشدار بوترین: پروژه World تهدیدی علیه حریم خصوصی
امنیت سایبری

هشدار بوترین: پروژه World تهدیدی علیه حریم خصوصی

1404-04-08
درخواست آلمان برای حذف دیپ‌سیک از اپ‌استورها جنجالی شد
امنیت سایبری

درخواست آلمان برای حذف دیپ‌سیک از اپ‌استورها جنجالی شد

1404-04-07
میلیون‌ها دستگاه استریم به تله بدافزار BADBOX افتادند
امنیت سایبری

میلیون‌ها دستگاه استریم به تله بدافزار BADBOX افتادند

1404-03-19
نشت بی‌سابقه اطلاعات ۴ میلیارد نفر افشا شد
امنیت سایبری

نشت بی‌سابقه اطلاعات ۴ میلیارد نفر افشا شد

1404-03-18
امنیت پیج اینستاگرام خود را چگونه افزایش دهیم؟
امنیت سایبری

امنیت پیج اینستاگرام خود را چگونه افزایش دهیم؟

1404-03-14
امنیت هوشمند کروم با نیروی گوگل جمینای
امنیت سایبری

امنیت هوشمند کروم با نیروی گوگل جمینای

1404-03-05
لطفاَ برای وارد شدن به گفتگو وارد شوید

توصیه شده.

قوانین جدید هوش مصنوعی در 2025 | آینده خطرناک یا درخشان؟

قوانین جدید هوش مصنوعی در 2025 | آینده خطرناک یا درخشان؟

1403-11-07
هوش مصنوعی ساخت عکس رایگان

10 ابزار هوش مصنوعی ساخت عکس رایگان

1403-11-11

نوشته‌های تازه

  • چالش‌های بزرگ تسلا در مسیر ساخت ربات اپتیموس
  • ریویان نفس تازه گرفت؛ یک میلیارد دلار از فولکس‌واگن
  • 20 فیلم هندی عاشقانه جدید که حتما باید ببینید
  • نفوذ پنهان بلوتوث؛ هدفون‌ها در نقش جاسوسان خانگی
  • فریاد بی‌صدای کسب‌وکارها: انسداد بس است!

پرطرفدار.

بررسی فیلم نافرمانی Neposlushnaya 2023: عاشقانه روسی!

بررسی فیلم نافرمانی Neposlushnaya 2023: عاشقانه روسی!

1404-03-06
10 فیلم سینمایی هندی عاشقانه جدید

10 فیلم سینمایی هندی عاشقانه جدید

1404-03-10
معرفی پرطرفدارترین سریال های تینیجری همجنسگرایی

معرفی پرطرفدارترین سریال های تینیجری همجنسگرایی

1404-01-01
20 فیلم هندی جدید که حتما باید ببینید

20 فیلم هندی جدید که حتما باید ببینید

1404-03-08
کد اینترنت اضطراری همراه اول + راهنمای فوری

کد اینترنت اضطراری همراه اول + راهنمای فوری

1404-03-14

NetBaz360

سایت “نت باز 360” به‌طور تخصصی به ارائه اخبار، تحلیل‌ها و مقالات دقیق در زمینه هوش مصنوعی می‌پردازد. هدف ما این است که با پوشش آخرین پیشرفت‌ها و نوآوری‌ها در این حوزه، اطلاعات معتبر و به‌روز را در اختیار علاقه‌مندان و متخصصان قرار دهیم. تیم ما شامل کارشناسان و محققان حوزه هوش مصنوعی است که تلاش دارند تا مطالبی جامع و مفید برای شما فراهم کنند و درک عمیقی از کاربردها و تحولات این فناوری در صنایع مختلف ایجاد کنند.

دسته‌ها

  • VR/AR
  • آموزش هوش مصنوعی
  • ابزارها و پلتفرم‌ها
  • اخبار هوش مصنوعی
  • اطلاعات بیشتر
  • امنیت سایبری
  • پروژه‌ها و نمونه‌کارها
  • پزشکی و بهداشت
  • تجارت و بازاریابی
  • تحلیل و بررسی تخصصی
  • تکنولوژی
  • خودرو
  • سرگرمی و خلاقیت با هوش مصنوعی
  • فناوری‌های پوشیدنی
  • فیلم و سریال
  • کاربردهای هوش مصنوعی
  • گزارش ویژه
  • مسائل اخلاقی و اجتماعی
  • مقالات همکاری
  • نقد و بررسی فیلم و سریال
  • هوش مصنوعی برای مبتدی‌ها

لینک مفید

هارموآرا

آموزش بدن سازی

برج خلیفه چند متر است

آموزش آرایش ساده

مراقبت از پوست

مجله پزشکی سلامتیفای

مجله گردشگری میراث سفر

اصل مطلب

نوشته‌های تازه

  • چالش‌های بزرگ تسلا در مسیر ساخت ربات اپتیموس
  • ریویان نفس تازه گرفت؛ یک میلیارد دلار از فولکس‌واگن
  • 20 فیلم هندی عاشقانه جدید که حتما باید ببینید
  • نفوذ پنهان بلوتوث؛ هدفون‌ها در نقش جاسوسان خانگی
  • فریاد بی‌صدای کسب‌وکارها: انسداد بس است!
  • تاکسی‌شهر؛ ورود باشکوه خودروهای برقی به تهران
  • سریال فیلم خواهران و برادران Kardeslerim 2021 با دوبله فارسی
  • چرا باید فیلم باب اسفنجی دوبله فارسی را تماشا کنید؟ نکات جالب!
  • درباره ما

تمام حقوق مادی و معنوی سایت «نت باز 360» محفوظ است.

خوش آمدید!

به حساب خود در زیر وارد شوید

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم
بدون نتیجه
مشاهده تمام نتایج
  • هوش مصنوعی
    • اخبار هوش مصنوعی
    • آموزش هوش مصنوعی
    • تحلیل و بررسی تخصصی
    • کاربردها
      • کاربردهای هوش مصنوعی
      • ابزارها و پلتفرم‌ها
      • پروژه‌ها و نمونه‌کارها
      • سرگرمی و خلاقیت
      • هوش مصنوعی برای مبتدی‌ها
  • تکنولوژی
    • تکنولوژی
    • VR/AR
    • خودرو
    • فناوری‌های پوشیدنی
  • فیلم و سریال
    • فیلم و سریال
    • نقد و بررسی فیلم و سریال
  • نت باز پلاس
    • پزشکی و بهداشت
    • تجارت و بازاریابی
    • امنیت سایبری
    • گزارش ویژه
    • مقالات همکاری
    • مسائل اخلاقی و اجتماعی

تمام حقوق مادی و معنوی سایت «نت باز 360» محفوظ است.