Уязвимость CVE-2025-20702 или BLE, опять двадцать пять…
Мальчишки и девчонки!
(Пара-пара-пам-пам)
А также их родители!
(Пара-пара-пам-пам)
В эфире с голой жопою!
(Пара-пара-пам-пам)
Остаться не хотите ли?
Оправдывая своё название в самом плохом смысле (БлюТуз), на новый год в виде подарочка от него пришел CVE-2025-20702. Он затрагивает ВАЩЕ ВСЁ! Наушники, ауракаст устройства, джойстики, всё к чему приложил руки славный китайский производитель Airoha. Который по не менее славной китайской традиции забыл отключить дебаг в прошивке и отгрузил чипы в десятки миллионов устройств.
Протокол дебага называется RACE (Realtek/Airoha Command Extension) и позволяет как читать память напрямую (А это ключи шифрования, список сопряженных устройств, данные о местоположении, итп ), так и писать в память напрямую. То есть, можно прямо на ходу подменять соединения, подслушивать, начинать звонки без ведома пользователя. Особо ушлые могут добавить легитимному устройству лишний профиль, например, HID в виде клавиатуры и сделать уже серьёзные атаки.
А теперь вишенка на торте…
RACE работает БЕЗ КАКОЙ-ЛИБО АУТЕНТИФИКАЦИИ!!!
Вот неполный список устройств которые нашли почти сразу
Sony: WH-1000XM4/5/6, WF-1000XM3/4/5, LinkBuds S, ULT Wear, CH-720N, WF-C500, WF-C510-GFP, WH-XB910N (и др. модели серии WH/WF)
Marshall: Acton III, Major V, Minor IV, Motif II, Stanmore III, Woburn III
JBL: Live Buds 3, Endurance Race 2
Jabra: Elite 8 Active (и аналогичные на Elite 10)
Bose: QuietComfort Earbuds
Beyerdynamic: Amiron 300
JLab: Epic Air Sport ANC
Teufel: Airy TWS 2
Xiaomi: Redmi Buds 5 Pro
MoerLabs: EchoBeatz
earis: earisMax Auracast Sender
Apple отличились в положительном смысле, так как сами разрабатывают прошивку для собственного чипа и просто сидят на заборе, наблюдая за вакханалией.
Тут еще важно добавить, фикс в SDK вышел 4 июня 2025. С тех пор Некоторые бренды шевельнулись быстро. Например, Jabra выпустила обновления прошивки для своих моделей (Elite 8/10 и др.) уже к сентябрю 2025 и официально упомянула CVE в бюллетене. Marshall тоже вскоре quietly обновил прошивки и вписал патч в релиз-ноты. Однако на прямые контакты с исследователями эти фирмы не спешили: Marshall вообще промолчал на письма, а Sony и вовсе включила режим “без комментариев”. Лишь узнав о грядущем публичном разгроме, Sony нехотя признала проблему и пообещала исправления. Остальные — Bose, JBL, Xiaomi и другие — тоже не издали громких пресс-релизов, ограничившись тихими обновлениями (а кое-кто до сих пор ничего не выпустил). В итоге к концу 2025 года ситуация такая: патчи доступны далеко не для всех устройств, и даже где они есть, не факт что пользователи их применили. Обновления гарнитур обычно ставятся через фирменные приложения, которые мало кто устанавливает, и уж тем более регулярно открывает. Бюджетные и EOS модели уже не получают обновлений от слова совсем. Как обычно, вендор формально выпустил патч и прикрыл свою задницу, а пользователи остались с голой жопой.
Паниковать особого смысла нет, просто проверь что стоит внутри твоих наушников (уязвимы AB156x, AB157x, AB158x, AB159x и AB1627), зайди на 4pda, почитай есть ли обновления. Возможно, это повод обновить звук и сделать ушкам приятно ))). А может даже перейти на проводные.
Такие дела...
Мальчишки и девчонки!
(Пара-пара-пам-пам)
А также их родители!
(Пара-пара-пам-пам)
В эфире с голой жопою!
(Пара-пара-пам-пам)
Остаться не хотите ли?
Оправдывая своё название в самом плохом смысле (БлюТуз), на новый год в виде подарочка от него пришел CVE-2025-20702. Он затрагивает ВАЩЕ ВСЁ! Наушники, ауракаст устройства, джойстики, всё к чему приложил руки славный китайский производитель Airoha. Который по не менее славной китайской традиции забыл отключить дебаг в прошивке и отгрузил чипы в десятки миллионов устройств.
Протокол дебага называется RACE (Realtek/Airoha Command Extension) и позволяет как читать память напрямую (А это ключи шифрования, список сопряженных устройств, данные о местоположении, итп ), так и писать в память напрямую. То есть, можно прямо на ходу подменять соединения, подслушивать, начинать звонки без ведома пользователя. Особо ушлые могут добавить легитимному устройству лишний профиль, например, HID в виде клавиатуры и сделать уже серьёзные атаки.
А теперь вишенка на торте…
RACE работает БЕЗ КАКОЙ-ЛИБО АУТЕНТИФИКАЦИИ!!!
Вот неполный список устройств которые нашли почти сразу
Sony: WH-1000XM4/5/6, WF-1000XM3/4/5, LinkBuds S, ULT Wear, CH-720N, WF-C500, WF-C510-GFP, WH-XB910N (и др. модели серии WH/WF)
Marshall: Acton III, Major V, Minor IV, Motif II, Stanmore III, Woburn III
JBL: Live Buds 3, Endurance Race 2
Jabra: Elite 8 Active (и аналогичные на Elite 10)
Bose: QuietComfort Earbuds
Beyerdynamic: Amiron 300
JLab: Epic Air Sport ANC
Teufel: Airy TWS 2
Xiaomi: Redmi Buds 5 Pro
MoerLabs: EchoBeatz
earis: earisMax Auracast Sender
Apple отличились в положительном смысле, так как сами разрабатывают прошивку для собственного чипа и просто сидят на заборе, наблюдая за вакханалией.
Тут еще важно добавить, фикс в SDK вышел 4 июня 2025. С тех пор Некоторые бренды шевельнулись быстро. Например, Jabra выпустила обновления прошивки для своих моделей (Elite 8/10 и др.) уже к сентябрю 2025 и официально упомянула CVE в бюллетене. Marshall тоже вскоре quietly обновил прошивки и вписал патч в релиз-ноты. Однако на прямые контакты с исследователями эти фирмы не спешили: Marshall вообще промолчал на письма, а Sony и вовсе включила режим “без комментариев”. Лишь узнав о грядущем публичном разгроме, Sony нехотя признала проблему и пообещала исправления. Остальные — Bose, JBL, Xiaomi и другие — тоже не издали громких пресс-релизов, ограничившись тихими обновлениями (а кое-кто до сих пор ничего не выпустил). В итоге к концу 2025 года ситуация такая: патчи доступны далеко не для всех устройств, и даже где они есть, не факт что пользователи их применили. Обновления гарнитур обычно ставятся через фирменные приложения, которые мало кто устанавливает, и уж тем более регулярно открывает. Бюджетные и EOS модели уже не получают обновлений от слова совсем. Как обычно, вендор формально выпустил патч и прикрыл свою задницу, а пользователи остались с голой жопой.
Паниковать особого смысла нет, просто проверь что стоит внутри твоих наушников (уязвимы AB156x, AB157x, AB158x, AB159x и AB1627), зайди на 4pda, почитай есть ли обновления. Возможно, это повод обновить звук и сделать ушкам приятно ))). А может даже перейти на проводные.
Такие дела...
Airoha Technology
Product Security Bulletin 2025 | Airoha Technology
3👍24🤣11🔥4❤1🤡1
Последнее время складывается ощущение что ничего стоящего не происходит в области беспроводных технологий.
Как-то всё тускло, малозначительно или то о чём я уже писал, а местами даже подгорал, разъясняя почему реальность отличается от фантазий авторов.
У вас такое же ощущение?
Как-то всё тускло, малозначительно или то о чём я уже писал, а местами даже подгорал, разъясняя почему реальность отличается от фантазий авторов.
У вас такое же ощущение?
💯18🤷11🤷♂1
Forwarded from Типичный Сисадмин
Деды-энтузиасты выкатили первый стабильный релиз (Dave's Guita 🎸 ) новой ветки OpenWrt 25.12.0. Релиз посвятили Дэйву Тэхту, который годами боролся с bufferbloat и делал пинги стабильными. Земля пухом 🕯
Из фич... старый добрый пакетный менеджер opkg отправлен на свалку истории. Теперь стандартом стал apk (Alpine Package Keeper). Разрабы пояснили, что форк opkg некому поддерживать, а apk умеет всё то же самое, но при этом активно развивается.
Вторая киллер-фича для ленивых... завезли дефолтную интеграцию Attended Sysupgrade (ASU). Теперь для апгрейда прошивки не надо качать бинарники и молиться. Роутер сам стучится на сервер, собирает кастомный образ со всеми установленными у вас пакетами прямо в SquashFS (что экономит место) и накатывает его в пару кликов через LuCI, сохраняя конфиги. Это автоматизация здорового человека🎩
Скрипты управления Wi-Fi и сетью переписали с тормозного баша на uCode. Стало быстрее, меньше ошибок и появилась прямая интеграция в ubus/UCI. А еще завезли мелкую, но топовую фичу: история команд shell теперь сохраняется между сессиями😎
Плюс обновили ядро до 6.12.71, подтянули свежий hostapd, dnsmasq 2.91 и поддержку новых чипсетов (Qualcomm, Realtek, Allwinner). Суммарно в зоопарке уже больше 2200 поддерживаемых железок.
Типичный🥸 Сисадмин
Из фич... старый добрый пакетный менеджер opkg отправлен на свалку истории. Теперь стандартом стал apk (Alpine Package Keeper). Разрабы пояснили, что форк opkg некому поддерживать, а apk умеет всё то же самое, но при этом активно развивается.
Вторая киллер-фича для ленивых... завезли дефолтную интеграцию Attended Sysupgrade (ASU). Теперь для апгрейда прошивки не надо качать бинарники и молиться. Роутер сам стучится на сервер, собирает кастомный образ со всеми установленными у вас пакетами прямо в SquashFS (что экономит место) и накатывает его в пару кликов через LuCI, сохраняя конфиги. Это автоматизация здорового человека
Скрипты управления Wi-Fi и сетью переписали с тормозного баша на uCode. Стало быстрее, меньше ошибок и появилась прямая интеграция в ubus/UCI. А еще завезли мелкую, но топовую фичу: история команд shell теперь сохраняется между сессиями
Плюс обновили ядро до 6.12.71, подтянули свежий hostapd, dnsmasq 2.91 и поддержку новых чипсетов (Qualcomm, Realtek, Allwinner). Суммарно в зоопарке уже больше 2200 поддерживаемых железок.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍44❤8
Во, неужели я откопал нечто стоящее.
FDA одобрили метод "выжигания" опухоли звуковыми волнами.
Учитывая что до этого вставляли "провод" и выжигали радиацией, можно ли сказать что это беспроводное лечение рака?
Пока только печени, но многие будут рады, я знаю.
А вообще-то интересно. Аккустической линзой уже давно научились фокусировать импульсы прямо на камни в почках. Дробя их в песок который на много менее болезненно выходит.
Надо расширить своё понимание беспроводных технологий, наверное, да?
FDA одобрили метод "выжигания" опухоли звуковыми волнами.
Учитывая что до этого вставляли "провод" и выжигали радиацией, можно ли сказать что это беспроводное лечение рака?
Пока только печени, но многие будут рады, я знаю.
А вообще-то интересно. Аккустической линзой уже давно научились фокусировать импульсы прямо на камни в почках. Дробя их в песок который на много менее болезненно выходит.
Надо расширить своё понимание беспроводных технологий, наверное, да?
Easton Spectator
Tumor-Destroying Sound Waves Receive FDA Approval for Liver Treatment in Humans - Easton Spectator
Technique developed at the University of Michigan provides a noninvasive alternative to surgery, chemotherapy and radiation treatments for cancer The U.S. Food and Drug Administration has approved the use of sound waves to break down tumors—a technique called…
🔥16🫡4❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Я даже не знаю испортил он терминал или улучшил.
Но это точно читерство...
Но это точно читерство...
🔥21❤10🤷♂1🤝1
AERIS-10
Опенсорсный радар в реализации на 3 км и 20 км.
Работает на частоте около 10.5 GHz.
Позволяет исключительно за счёт ФАР делать 45 градусов сектор туда-сюда.
Игрушка дорогая, топ комплектация легко уйдёт за 10к баксов.
Кому в хозяйстве может пригодиться отслеживание множественных целей, вопрос открытый.
Допускаю что для сельскохозяйственных нужд и для установки на мирный трактор.
Опенсорсный радар в реализации на 3 км и 20 км.
Работает на частоте около 10.5 GHz.
Позволяет исключительно за счёт ФАР делать 45 градусов сектор туда-сюда.
Игрушка дорогая, топ комплектация легко уйдёт за 10к баксов.
Кому в хозяйстве может пригодиться отслеживание множественных целей, вопрос открытый.
Допускаю что для сельскохозяйственных нужд и для установки на мирный трактор.
GitHub
GitHub - NawfalMotii79/PLFM_RADAR: Open-source, low-cost 10.5 GHz PLFM phased array RADAR system
Open-source, low-cost 10.5 GHz PLFM phased array RADAR system - NawfalMotii79/PLFM_RADAR
🔥11👍7🥰2👏2
Media is too big
VIEW IN TELEGRAM
😁29🤣16🔥4😱4💊3💩2🌚2💅1👾1
Древнее зло пробудилось!
Реализацию протокола KISS поверх AX.25
cпустя много лет обновили в ядре Linux.
Актуальненько на фоне блокировок, да?
Реализацию протокола KISS поверх AX.25
cпустя много лет обновили в ядре Linux.
Актуальненько на фоне блокировок, да?
Phoronix
Linux Ham Radio KISS Serial Driver Being Modernized In 2026
Here's something that wasn't on my bingo card for this year of the 'MKISS' driver for ham radio being modernized in 2026 as opposed to just being dropped
❤12
This media is not supported in your browser
VIEW IN TELEGRAM
Всех с первым апреля!
Днём шуток и юмора!
Днём шуток и юмора!
😁22👍4👎1😢1💩1
В седьмой версии линукса, похоже, вайфай на Qualcomm чипах станет пошустрее.
Старая добрая традиция "оттестировать на продакшене и пофиксить после следующего мажорного релиза" приносит свои плоды!
Старая добрая традиция "оттестировать на продакшене и пофиксить после следующего мажорного релиза" приносит свои плоды!
Phoronix
Linux Fixes Performance Bug Affecting Qualcomm Ath11k & Ath12k WiFi Drivers
Sent out today were the networking subsystem fixes for the ongoing Linux 7.0 kernel
🔥11✍5❤1
На бесплатном вебинаре 9 апреля покажем, как с помощью Wireshark наблюдать ключевые механизмы IEEE 802.11 и глубже анализировать поведение беспроводной сети.
▫️ доступ к радиосреде в Wi-Fi
▫️ последовательность кадров RTS → CTS → DATA → ACK
▫️ почему реальная скорость отличается от заявленной
▫️ расчёт AirTime
▫️ очередность доступа к среде и анализ таймеров
▫️ сетевые инженеры
▫️ системные и сетевые администраторы
▫️ радиоинженеры
▫️ специалисты по беспроводным сетям
▫️ практические знания по анализу Wi-Fi в Wireshark
▫️ понимание механизмов IEEE 802.11
▫️ доступ к фрагменту курса
▫️ ответы на вопросы в прямом эфире
Спикер: Антон Киструга
Зарегистрироваться
📅 9 апреля, 12:00 или 19:00 (МСК)
#реклама
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3💩2🤪2❤1🔥1
Flash Bee — самодельный портативный детектор молний на базе ESP32-C3
До 40 километров детектирует.
Вот это реально крутая игрушка!
Почему-то сразу вспомнилась телепередача про охотников за торнадо. Кажется, по Дискавери шла
До 40 километров детектирует.
Вот это реально крутая игрушка!
Почему-то сразу вспомнилась телепередача про охотников за торнадо. Кажется, по Дискавери шла
🔥24❤2😁2