Bluetooth-колонкалар, көпчүлүк коопсуз аксессуар катары эсептешет, күтүүсүздөн смартфондорго жасалган чабуулдар үчүн осол болуп калды. Жаңы изилдөөлөрдө Airoha Bluetooth-чиптеринде бир нече критикалык маанидеги осолдуктар аныкталды, алар миллиондогон TWS-колонкаларда колдонулат, мисалы, Sony, JBL, Marshall жана Jabra бренддери, деп билдиришти маалымат каражаттары.
Маселенин себеби RACE диагностикалык протоколунда, ал заводдук текшерүү үчүн арналган. Ал серийдик колонкаларда активдүү бойдон калууда жана аутентификацияны талап кылбайт. Бул, Bluetooth зонасында турган ар бир адам гарнитурага ээсинин маалыматынсыз туташууга мүмкүнчүлүк берет дегенди билдирет. RACE'ке кирүү зломщинникке түзмөктө кеңейтилген укуктарды берет.
Докладда изилдөөчүлөр колонканын эс тутумундагы жана флеш сактагычындагы маалыматтарды окуп, өзгөртүүгө гана эмес, ошондой эле ойнолуп жаткан контент жөнүндө маалымат алууга мүмкүнчүлүк алышкандыгы айтылат. Бирок, эң тынчсыздандырганы, түзмөктөрдү туташтырууда туура процесс жоктугу зломщинникке гарнитуранын микрофонуна кирүүгө мүмкүнчүлүк берет. Бул жашыруун угуу үчүн эшиктерди ачат. Мындан тышкары, изилдөөчүлөр "Headphone Jacking" деп атаган сценарийди белгилешти. Бул эксплойт Bluetooth Link Key'ни гарнитуранын эс тутумунан алып чыгууга жөндөмдүү — смартфон менен коопсуз байланышка муктаж криптографиялык ачкыч. Анын жардамы менен хакер "туура" колонкалар катары өзүн көрсөтүп, курмандыктын телефонуна түздөн-түз туташууга мүмкүнчүлүк алат. Мындай учурда, маселе аксессуарды компрометациялоодон гана эмес. Смартфонго кирүү менен зломщинник үн жардамчыны активдештирип, билдирүүлөрдү жиберип, чалууларды кабыл алып же аудиопотокту кармап алууга мүмкүнчүлүк алат, ээсин кабардар кылбай. Ошентип, түзмөк фактически байкоо куралына айланат. Осолдуктар CVE-2025-20700, CVE-2025-20701 жана CVE-2025-20702 катары аныкталды. Изилдөө бул осолдуктардын бир нече популярдуу модельдерде, анын ичинде Sony WH-1000XM5 жана JBL, Marshall колонкаларында бар экендигин тастыктады. Анткен менен, жабыркаган түзмөктөрдүн толук тизмеси азырынча такталган жок, анткени Airoha чиптери өтө кеңири колдонулат жана Bluetooth-түзмөктөрдүн экосистемасы абдан фрагменттелген бойдон калууда.
F6 ИБ-компаниясынын маалыматына ылайык, жаман ниеттүүлөр Telegram аккаунттарын активдүү түрдө бузуп, колдонуучуларга "сыйлыктар" жана жалган "адвент-календарлар" менен акцияларга...
Суроонун жообу — эмоциябы же нерсебиз? — күтүлгөндөн да татаал болуп чыкты. Кээ бир респонденттер үй-бүлө менен өткөрүлгөн ыңгайлуу кечелерди жана күтүүсүз жолугушууларды эскеришти, ал эми башкалары...
Даже бактериялар алдамчылыкка склон. Ушул боюнча илимпоздор, жалган маалыматтар бардык тирүү жандыктар арасында таралып жатканын аныкташты. Жалгандыкты вируска салыштырууга болот, ал коллективдик...
IV Элдик курултайда президент Садыр Жапаров делегаттын Жогорку-Нарын ГЭС каскадын кайра куруу боюнча сунушуна жооп берди. Анын айтымында, долбоорду каалаган убакта баштоого даяр көптөгөн инвесторлор...
Изилдөөчүлөр бул темага тереңирээк киришүүнү чечишти, социофобия менен байланышкан биологиялык механизмдерди түшүнүү үчүн. «Ичеги-аштын аутизмдин өнүгүшүнө тийгизген таасирин эске алганда,...
Аннасынын Архиви боюнча, алардын долбоору «музыканы сактоо архиви» болуп саналат, анда 86 миллион эң популярдуу тректер жыйналган, бул алардын айтымында, Spotify’деги бардык угуу боюнча 99,6%ды...
Аскар Исмаилов, мунай-газ тармагындагы эксперт, казакстандык бийликти мүмкүн болгон кризистерди алдын алуу үчүн активдүү аракеттерге чакырды, деп билдирет Ulysmedia.kz. Адис Казакстандын мунай...
Алтынбек Алдакулов, Токмоктун делегаты, бүгүн, 25-декабрда, IV Элдик курултайда сөз сүйлөп, шаардагы курч маселелерди, анын ичинде иштеп жаткан ишканалардын жоктугун жана алардын реабилитациясы үчүн...
Изилдөөнүн жыйынтыктарына ылайык, ИИ аркылуу түзүлгөн сапатсыз контент улам көбөйүп жатат. The Guardian'дын маалыматы боюнча, ал жылына болжол менен 117 миллион доллар киреше алып келет....
Смогдун Бишкекте пайда болгон абалы кыш мезгилинде эң актуалдуу маселелердин бири болуп саналат. Декабрдын ортосунда шамал борбордогу абанын сапатын жакшыртууга жардам берди. Смогду жаратуучу...
Кейн чыдамдуулук жана өзүн башкаруу менен алып келген кубанычты эске салат. Адамдар азгырыктарга туруштук берүү жөндөмүнө ээ, бул бизди өзгөчө кылат....
В аналитикалык компания Kepios тарабынан даярдалган Digital 2026: Кыргызстан (2025-жылдын октябрь айындагы маалыматтар менен) отчетунда өлкөдөгү интернет, социалдык тармактар жана башка санариптик...
Биз Альцгеймер оорусун жеңе алабызбы, же бул чечилгисиз маселе болуп калабы? Деменция боюнча алдыңкы адистер революциялык дарылоо ыкмалары келечекте беш-он жылдын ичинде чындыкка айланат деп...
Gut Microbes журналында жарыяланган изилдөөлөрдө, илимпоздор күтүүсүз ачылышты жасашты: жапон жыгач жүгөртүнүн ичеги микрофлорасында эффективдүү ракка каршы агент бар. Тышкы эксперименттерде,...
Би-Би-Си маалыматы боюнча, Түркияда "Ислам мамлекети" менен байланышкан 115 шектүү кармалды, алардын Рождество жана Жаңы жыл маалында кол салууларды пландаштырууга катышы болушу мүмкүн....
Прогрессивдүү джекпот-слоттор дүйнө жүзү боюнча оюнчулардын көңүлүн бурат, чоң суммада утуш алуу мүмкүнчүлүгүн сунуштайт. Бирок, бул оюндун артында сыйлык фонду кандайча түзүлөрү жана кимдердин утуш...
Иллюстративдик сүрөт 13-14-декабрь түнүндө өткөрүлгөн операциянын жүрүшүндө төрт адам кармалды, алардын арасында болжолдуу уюштуруучу да болду. Полициянын маалыматына ылайык, рейд оперативдик...
Кээ бир айдоочулар кыйла катуу катачылыктарды кетирип, бул моторго зыян келтириши мүмкүн. Мисалы, тозоктун кириши моторго — бул эң кеңири таралган көйгөйлөрдүн бири. Автомобилдин капотунун астында...
АКШ Нигериянын түндүк-батыш бөлүгүндөгү «Ислам мамлекети» (ИМ) террордук уюмуна каршы ракеталык чабуулдардын сериясын өткөрдү. Бул аракеттер, Дональд Трамптын айтымында, көп жылдан бери болуп жаткан...
«Бүткүл дүйнөлүк пикир билдирүү эркиндиги жана ЖМКларды өнүктүрүү тенденциялары 2022–2025» отчетуна ылайык, акыркы он жылдыкта аналогдору жок пикир билдирүү эркиндигинин деңгээлинин төмөндөшү...
Бишкекте "Кыргыз Республикасындагы жаштар" аттуу аналитикалык обзордун презентациясы өттү, ал 2022-жылы өткөрүлгөн калкты жана турак жай фондун каттоонун негизинде иштелип чыккан....
Тилек Сулаймановдун билдирүүсүнө ылайык, Яндекс Кыргызстан жергиликтүү рынокто активдүү катышуучу болууга умтулат. Бул салык төлөөдөн тышкары, жергиликтүү чөйрөнү өнүктүрүүгө активдүү катышууну да...
Көптөгөн автоунаа ээлери шинасынын жанына көз салып, максималдуу басымды көрүп, аны жүктөө керек деп жаңылыш ойлошот. Бирок, мындай практика шинадын ашыкча накачылышына алып келиши мүмкүн, бул...
html 2026-жыл жакындап келе жатканда, Нострадамустун «Божомолору» — белгилүү төрт саптын жыйнагы — кызыгууну жаратат. Анын эмгектерин жаңы интерпретацияларда «чоң ара», «кан» тууралуу эскертүүлөр,...
Парижде жаңы бир大胆 тоноо болду. Белгисиз кылмышкер ювелирдик буюмдарды жеткирип жаткан курьерлерге кол салып, 150 миң евро баалуу сапфирди камтыган беш баштык баалуу таштарды уурдап кетти, деп...
Казакстан Республикасынын Транспорт министрлиги Транспорт кырсыктарын жана окуяларын иликтөө департаменти аркылуу Азербайжан авиакомпаниясына таандык Embraer 190 4K-AZ65 учагы менен болгон окуянын...
Рождестволук жана жаңы жылдык майрамдардын келиши менен үйдүн калдыктарынын көлөмү кыйла өсөт. Мисалы, АКШ жана Европа өлкөлөрүндө бул көрсөткүч 25-30 пайызга көбөйөт, деп билдирет БУУнун жаңылыктар...
Народдук курултайдын жыйынында 25-декабрда Ислам Ахмедов мектептер жана бала бакчалар сыяктуу билим берүү мекемелеринде балдардын мобилдик телефондорду колдонууга тыюу салууну сунуштады. Ал мобилдик...
Текстти кыргызчага которуу: Текстиль продукциясын Россияга экспорттоо боюнча көйгөйлөр кыргыз бизнеси үчүн олуттуу сабак болду. Толук документтер пакети жана альтернативдүү сатуу каналдары жок,...
Мамлекеттик мекеме «Балдар үчүн ишеним телефону – 111», 2015-жылдан бери Эмгек министрлигинин алдындагы, өлкөнүн бардык бурчтарынан акысыз чалууларды кабыл алып, 24 саат бою жардам көрсөтөт. Центрдин...
Жаңы жылдык майрамдардын жакындашы менен социалдык тармактарда жана мессенджерлерде майрамдык куттуктоолор, оюндар жана белектерге маскиленген алдамчы шилтемелердин активдүү таралышы байкалууда. Бул...
html Фото 24.kg Декабрь айынын келиши менен көпчүлүк майрамдарга даярдык көрө башташат, ал эми биринчи кадам — жаңы жылдык шыршаны тандоо. Биз шырша базарларында жана дүкөндөрдө болуп, ушул...
Бул выходные Сомалиленд аймагында массалык нааразычылык акциялары өттү, Израилдин бул аймакты суверендүү мамлекет катары таануу чечими менен байланыштуу. Жүздөгөн адамдар көчөгө чыгып,...
Республикалык ден соолукту чыңдоо борборунун адистери 65 жаштан жогорку курактагы адамдар вирус жугузуу коркунучунун жогору экенин эскертет, анын ичинде ОРВИ жана грипп. Грипп жана ОРВИ...
Доктор-травматолог жана КГМАнын балдар хирургиясы кафедрасынын орун басары Артур Сатылганов «Биринчи радио» эфиринде балдардын опорно-двигательная системасынын өзгөчөлүктөрүн түшүндүрдү. Анын...
На Элдик курултайда Бишкектен делегат Дөөлөс Муратов президент Садыр Жапаровго Чынгыз Айтматов проспектине кирүү мүмкүнчүлүгүн камсыз кылууну өтүндү. Ошондой эле, ал Түштүк магистралын оңдоо жана...
Башкы башкаруу кылмыштуу издөөлөр (ББКИ) Ички иштер министрлиги президенттин атынан билдирүүлөрдү жиберүү менен байланышкан алдамчылык аракеттери жөнүндө маалымдайт. Бул билдирүүлөр мессенджерлерде...
Изилдөө учурунда алты миллиондон ашык адамдын ДНКсы талданып, алардын ичинен бир миллионго жакын адамда психикалык бузулуулардын кеминде бирөө бар экендиги аныкталды. Дүйнөлүк саламаттыкты сактоо...
Техас жана Массачусетс университеттеринин окумуштуулары жүргүзгөн изилдөөлөр көрсөткөндөй, башкаларга үзгүлтүксүз жардам берүү когнитивдик функциялардын куралуу өзгөрүүлөрүн кыйла жайлатат. 20 жыл...
Кундуз Есенгулова, Бишкектеги Мамлекеттик санитардык-эпидемиологиялык көзөмөл борборунун дарыгери, «Биринчи радио» эфиринде майрам күндөрүндө тамакты туура даярдоо, сактоо жана колдонуу боюнча...
Чүй облусунда, Жайыл районунда, таң калыштуу өсүмдүктүн популярдуулугу өсүүдө, анын мөмөлөрү алдын ала иштетүүсүз узак убакыт бою жаңы бойдон сакталат. Turmush агенттигинин кабарчысы билдиргендей,...
Стейблкоин KGST, кыргыз сомуна байланган, Binance платформасында соода жүргүзүүнү улантууда, эсептөө курсу боюнча туруктуулукту көрсөтүүдө. Бул декабрь айынын аягындагы соода жыйынтыктары менен...
Жакында ТМД өлкөлөрүндө жаңы геопортал ишке киргизилди, ал өз ресурстарына эркин кирүүнү камсыз кылат. Бул тууралуу маалымат ТМДнын аткаруу комитетинен алынды. Геопортал маалыматтык-аныктоо...
- IV Элдик Курултайда, 25-декабрда өткөн, Чүй облусунун Жайыл районунан делегат Мирлан Жусупбеков Кара-Балта—Монолдор жана Калининское—Степное маршруттарындагы жолдордун абалы боюнча олуттуу...
Жакында Кыргыз Республикасынын жаңыланган Эмгек кодексинин киргизилиши өлкөдөгү эмгек мамилелеринин системасын жакшыртууга маанилүү кадам болду. Бул боюнча Жогорку Соттун пленуму жаңы токтомду иштеп...
Современные автомобильные технологии жана унаа паркынын курашы авариядан кийин калыбына келтирүүгө мүмкүн эмес болгон унаалардын санынын өсүшүнө себеп болду, жана бул күтүлгөн себептерден эмес....
Криптовалюта платформасы Binance KGST стейблкоин үчүн жаңы мүмкүнчүлүктөрдү киргизгенин билдирди. Бул токен Simple Earn, «Криптовалютаны сатып алуу» жана Convert сыяктуу кызматтарга интеграцияланат....
