Владельцы новых iPhone 16e столкнулись с проблемой при воспроизведении музыки через Bluetooth. Сообщается, что при подключении беспроводных наушников звук постоянно прерывается. Жалобы начали поступать вскоре после старта продаж, который состоялся всего две недели назад.

Источник изображения: Apple

По информации 9to5Mac, многочисленные сообщения об этой проблеме появились на Apple Support Community, Reddit и X. Пользователи отмечают, что сбои происходят исключительно на iPhone 16e — другие модели iPhone, подключенные к тем же Bluetooth-устройствам, работают без подобных неполадок.

Один из пользователей написал: «Я только что обновился с 13 mini до 16e, но любое Bluetooth-устройство периодически зависает, звук на секунду прерывается, а затем продолжается. И так по кругу». Другой владелец сообщил, что купил 16e два дня назад, но прослушивание музыки по Bluetooth сопряжено с большим дискомфортом из-за постоянных зависаний звука.

Некоторые покупатели обратились в Apple и получили замену устройства. Однако, по их словам, новый смартфон имеет точно такие же проблемы. Несмотря на многочисленные жалобы, Apple пока официально не признала наличие неисправности и не сообщила, работает ли над её устранением.

Напомним, iPhone 16e получил процессор A18, 48-мегапиксельную камеру, 6,1-дюймовый OLED-дисплей, систему Face ID и порт USB-C. Кроме того, новинка оснащена первым фирменным 5G-модемом Apple, который должен повысить энергоэффективность устройства. Стоимость iPhone 16e начинается от $599 за версию 128 Гбайт.

JBL анонсировала обновлённые портативные колонки Flip 7 и Charge 6, которые могут похвастаться поддержкой технологии AI Sound Boost. Это значит, что устройства анализируют сигнал на выходе и максимально задействуют возможности драйвера, а искажений становится меньше. В результате качество звука повышается, уверяет производитель.

Источник изображений: jbl.com

Колонка JBL Flip 7 комплектуется сменным ремешком и карабином; расположение элементов управления по сравнению с моделью предыдущего поколения изменилось. Обновлённый сабвуфер обладает более высокой выходной мощностью, что также призвано повысить качество звука. Полностью заряженный аккумулятор обеспечивает 14 часов автономной работы. Можно включить функцию Playtime Boost — она снизит басы, но продлит время работы ещё на два часа. Поддерживается технология Bluetooth Auracast, позволяющая выводить звук на несколько динамиков одновременно. Через порт USB Type-C можно передавать звук без потери качества. JBL Flip 7 поступит в открытую продажу 6 апреля по цене $150.

JBL Charge 6 также получила новое расположение кнопок управления, а в комплекте идёт съёмный и регулируемый ремешок. Обновлённый сабвуфер обеспечивает более высокое качество звука. Время автономной работы колонки составляет впечатляющие 24 часа, и этот показатель можно увеличить за счёт Playtime Boost. Также предусмотрена функция быстрой зарядки. Динамик может работать в системе благодаря Auracast. JBL Charge 6 поступит в продажу 6 апреля по цене $200.

В популярном беспроводном контроллере ESP32 от китайской компании Espressif, который установлен более чем на миллиарде устройств, обнаружена скрытая уязвимость — в прошивке обнаружена возможность реализовать тайный бэкдор. Эта маленькая лазейка, о которой почти никто не знал, потенциально позволяет злоумышленникам скомпрометировать устройства на стадии их поставки и после выдавать себя за доверенные устройства, красть данные и закрепляться в системе надолго, по сути навсегда.

Источник изображения: bleepingcomputer.com

Два испанских исследователя, Мигель Тараско Акунья (Miguel Tarascó Acuña) и Антонио Васкес Бланко (Antonio Vázquez Blanco) из компании Tarlogic Security, решили копнуть глубже и обнаружили, что в этом чипе есть команды, позволяющие выполнять различные действия. Например, выдавать себя за доверенные устройства, красть данные и даже проникать через сеть в другие устройства. В общем, полный набор шпионских инструментов. Свои выводы Tarlogic Security представила на конференции RootedCON в Мадриде, сообщает BleepingComputer.

ESP32 — это микроконтроллер, отвечающий за Wi-Fi- и Bluetooth-соединения. Он встроен в умные замки, медицинские приборы, смартфоны и компьютеры. Обнаруженная уязвимость позволяет заложить в прошивку контроллера «чёрный ход», которая позволит злоумышленникам выдавать себя за другие системы и заражать устройства, минуя все проверки безопасности.

Доступ к незадокументированным командам осуществляется из прошивки устройства, а не по воздуху. Поэтому у злоумышленника должен быть root-доступ к устройству. То есть внедрить вредоносное ПО или открыть для взлома контроллеры злоумышленники могут лишь на стадии поставки контроллеров, но сначала им придётся скомпрометировать цепочку поставок. На данный момент неизвестно, чтобы подобные инциденты имели место.

Источник изображения: Tarlogic

Исследователи также отметили один важный момент. В последнее время интерес к безопасности Bluetooth снизился. Однако это произошло не потому, что протокол стал безопаснее, а потому, что прежние атаки либо не имели работающих инструментов, либо использовали устаревшее ПО, несовместимое с современными системами. Чтобы изучить проблему, специалисты Tarlogic разработали новый независимый от операционных систем Bluetooth-драйвер на языке C. Он позволяет напрямую взаимодействовать с аппаратной частью, не опираясь на стандартные API. Это дало им возможность получить доступ к Bluetooth-трафику и обнаружить скрытые команды (Opcode 0x3F) в прошивке ESP32.

В общей сложности было выявлено 29 команд, которые можно задействовать для создания бэкдора. С их помощью можно манипулировать памятью, подделывать MAC-адреса и внедрять пакеты LMP/LLCP — в общем, выполнять практически любые вредоносные действия.

Источник изображения: Tarlogic

Компания Espressif пока никак не прокомментировала ситуацию и не объяснила происхождение этих команд. Остаётся только гадать, были ли они оставлены случайно или преднамеренно. Однако проблема существует и уже получила идентификатор CVE-2025-27840.

Обновлено:

В понедельник компания Espressif опубликовала заявление в ответ на выводы Tarlogic, в котором говорится, что недокументированные команды — это отладочные команды, используемые для тестирования системы. «Обнаруженные функциональные возможности являются отладочными командами, включенными для целей тестирования, — говорится в заявлении Espressif. — Эти отладочные команды являются частью реализации Espressif протокола HCI (Host Controller Interface), используемого в технологии Bluetooth. Этот протокол используется внутри продукта для связи между уровнями Bluetooth».

Несмотря на низкий уровень риска, производитель заявил, что удалит отладочные команды в одном из будущих обновлений программного обеспечения. «Хотя эти отладочные команды существуют, сами по себе они не могут представлять угрозу безопасности для чипов ESP32. Espressif все же предоставит программное исправление, чтобы удалить эти недокументированные команды», — заявляет Espressif.

Компания Lenovo представила массу новых продуктов на проходящей в эти дни выставке CES 2025. Одним из них стала Bluetooth-клавиатура Lenovo Self Charging Bluetooth Keyboard, главная особенность которой заключается в возможность самостоятельного восполнения энергии без использования батареек или подключения к сети электропитания.

Источник изображений: Lenovo

В верхней части корпуса клавиатуры размещена длинная чёрная полоса, являющаяся фотоэлектрическим элементом, предназначенным для сбора солнечной энергии. Фотоэлемент эффективно собирает энергию, а размещённые в конструкции суперконденсаторы с поддержкой быстрой зарядки накапливают её. Такой подход позволяет клавиатуре обходиться без батареек и каких-либо других источников питания.

Клавиатура имеет элегантный дизайн с низкопрофильными колпачками переключателей. Над цифровым блоком расположены три кнопки Bluetooth для обеспечения подключения к разным устройствам. Внешняя отделка на 95 % выполнена из переработанного пластика. При необходимости можно изменять наклон ножек по собственному усмотрению. Предусмотрены клавиши управления мультимедиа, а также возможность отслеживания уровня заряда в режиме онлайн через приложение Lenovo Accessories and Display Manager.

Новая Bluetooth-клавиатура Lenovo поступит в продажу в мае этого года. Желающим приобрести её придётся потратить $70.

Китай запускает собственную технологии беспроводной связи, получившую название Star Flash, которая станет национальной альтернативой Bluetooth. По данным издания Tom's Hardware, эта инициатива является частью масштабной стратегии по снижению зависимости от иностранных технологий и созданию собственных стандартов в сфере беспроводной связи.

Источник изображения: Erik Mclean / Unsplash

Китайская ассоциация производителей видеотехники (China Video Industry Association, CVIA) недавно утвердила новый стандарт связи для универсальных пультов дистанционного управления (УПДУ), который упрощает взаимодействие с бытовыми устройствами. Универсальные пульты автоматически определяют, какое устройство пользователь хочет настроить, устанавливают соединение и упрощают передачу данных, например, потокового видео с приставки на экран. Принятый стандарт, основной целью которого является обеспечение более простого и удобного подключения устройств, например телевизоров и игровых приставок, «обязывает» пульты поддерживать голосовые команды и работать с одной из трёх технологий — инфракрасной связью, Bluetooth или тот самый Star Flash.

Разработкой Star Flash занимается альянс SparkLink, в который входят крупные китайские технологические компании, включая Huawei. Новый стандарт предлагает множество преимуществ перед существующими технологиями. Он базируется на элементах сетей 5G, поддерживает одновременное подключение нескольких устройств и отличается низким энергопотреблением, что также положительно сказывается на времени работы устройств. Интересно, что Star Flash поддерживает передачу несжатого стереозвука (WAVE и AIFF), что делает технологию перспективным решением как для потребительской электроники, так и для других применений.

Сообщается, что китайское правительство планирует внедрить стандарт Star Flash в миллионы бытовых устройств по всей стране уже в 2025 году, предоставив отечественным производителям инвестиционные возможности, необходимые для дальнейшего развития этой технологии. Производители уже начали внедрять эту технологию, в частности компания Konka первой выпустила телевизор, совместимый с универсальным пультом со Star Flash.

Усилия Apple по созданию вертикально интегрированной цепочки поставок электронных компонентов не ограничатся разработкой собственных модемов, как отмечает Bloomberg со ссылкой на осведомлённые источники. Уже к следующем году она рассчитывает променять контроллеры Broadcom на собственное решение для работы с беспроводными интерфейсами Wi-Fi и Bluetooth.

Источник изображения: Apple Support Community

Комбинированный контроллер этих интерфейсов, по данным Bloomberg, компания Apple разрабатывает на протяжении нескольких лет, но в серийные продукты начнёт устанавливать только в 2025 году. Как и прочие компоненты Apple собственной разработки, новый чип для работы с Wi-Fi и Bluetooth будет выпускаться тайваньской компанией TSMC. Программа по замещению этих компонентов Broadcom на собственные реализуется Apple независимо от перехода с модемов Qualcomm на свои, но рано или поздно соответствующие решения начнут одновременно устанавливаться в различные устройства Apple.

Переход на собственную компонентную базу позволяет добиться более надёжной программной интеграции, а также снизить себестоимость компонентов и повысить их энергетическую эффективность. Apple является одним из крупнейших клиентов Broadcom, обеспечивающих эту компанию 20 % всей выручки, поэтому новости о готовящейся миграции Apple на собственные контроллеры Wi-Fi и Bluetooth вызвали падение акций поставщика на 3,9 %. Собственные чипы Apple подобного назначения могут дебютировать в следующем году в составе обновлённых Apple TV и HomePod. В течение следующего года они также пропишутся в составе iPhone, а до iPad и Mac доберутся уже в 2026 году.

Помимо сотрудничества в сфере создания серверного процессора, Apple и Broadcom сохранят взаимоотношения благодаря поставкам радиочастотного фильтра для модемов, которые последняя будет осуществлять для нужд первой. До этого Apple опробовала свои силы в сфере создания беспроводных решений для носимой электроники в виде AirPods и Apple Watch. Собственный чип Apple для более сложных устройств, тем не менее, предложит поддержку сетей Wi-Fi 6E, которые отличаются более широкой пропускной способностью и скоростью передачи информации. Наличие собственных компонентов для работы с беспроводными интерфейсами позволит Apple обеспечить более тесную интеграцию своих устройств внутри фирменной экосистемы.

В России запустят новую систему бесконтактных платежей, призванную стать полноценным аналогом Apple Pay. Она обеспечит пользователям устройств на Android и iOS удобство и безопасность оплаты, устранив зависимость от зарубежных технологий и экосистем.

Источник изображения: Christiann Koepke / Unsplash

Старший вице-президент «Сбера» Дмитрий Малых подчеркнул, что для обеспечения связи между мобильным устройством и банковским терминалом будет задействована технология Bluetooth. Терминалы «Сбера» уже адаптированы к новому решению, что гарантирует оперативное внедрение новой системы бесконтактных платежей и минимизацию затрат на модернизацию существующей инфраструктуры..

Как отметил Владислав Лаптев, директор по инновациям компании Fork-Tech, основное преимущество оплаты через Bluetooth заключается в независимости нового решения от экосистемы Apple, что особенно важно в условиях международного санкционного давления. В отличие от NFC, Bluetooth обеспечивает более широкий радиус действия, что позволяет осуществлять платежи на расстоянии. Такая гибкость открывает новые сценарии применения, включая оплату в сложных условиях, где использование традиционных методов ограничено.

Тем не менее, обеспечение безопасности Bluetooth-платежей остаётся приоритетной задачей. Артём Журавлёв, директор продукта Method в финтех-компании Paygine, отметил, что ключевую роль здесь играют технологии шифрования и токенизации. Установление защищённого соединения между устройством пользователя и банковским терминалом исключает возможность несанкционированного доступа, что повышает доверие пользователей к отечественной системе бесконтактной оплаты.

Центральный банк России поддерживает внедрение подобных инновационных решений. В пресс-службе регулятора подчеркнули, что такие проекты способствуют повышению удобства для граждан и стимулируют развитие отечественной финтех-индустрии. Поддержка со стороны ЦБ создаёт условия для широкого внедрения оплаты через Bluetooth, что, в свою очередь, укрепляет национальную финансовую инфраструктуру и повышает её конкурентоспособность на международной арене.

Национальная система платёжных карт (НСПК), выступающая оператором карт «Мир» и «Системы быстрых платежей» (СБП), создала и представила систему «Волна» для бесконтактных платежей с помощью смартфонов. Она работает на технологии Bluetooth, а потому потенциально сможет работать на всех смартфонах, как на Android, так и на iOS.

Источник изображения: Jonas Leupe / unsplash.com

«Волна» встраивается в платёжную службу или мобильный банковский клиент и позволяет производить бесконтактную оплату — она работает с подключением к интернету и без него. Технология будет поддерживаться с платёжными терминалами нового образца с Bluetooth. Этот беспроводной протокол, в отличие от применяемого сейчас NFC, даёт возможность оплачивать покупки на большем расстоянии от терминала, а положение телефона при этом не играет роли.

К тому же, оплата по Bluetooth позволит вернуть бесконтактные платежи пользователям iPhone в России — они лишились этой возможности в 2022 году с отключением сервиса Apple Pay, поскольку другие сервисы доступа к модулю NFC на смартфонах Apple не имеют.

Ранее, 10 октября, НСПК отчиталась, что завершила развёртывание универсального QR-кода СБП — технологией могут пользоваться 207 банков и 4,8 млн торговых точек, которые сейчас работают с СБП, а в дальнейшем будет подключён и цифровой рубль. Единый QR-код подходит для транзакций по СБП, для платёжных сервисов, служб рассрочки, а в перспективе и электронных денег. Технология позволяет при этом продолжать пользоваться программами лояльности и получать от банков или СБП кешбэк.

Компании LG, Razer и MediaTek показали на саммите LG webOS Summit 2024 технологию беспроводной связи с очень низкой задержкой Bluetooth Ultra-Low Latency (BT ULL) в действии. Данная технология была реализована на смарт-телевизоре LG с webOS, а также игровом контроллере компании Razer, благодаря чему задержка ввода между этими двумя устройствами составляет всего 1 мс.

Источник изображений: LG

Razer разработала первый в мире игровой контроллер с технологией BT ULL. Чтобы продемонстрировать его улучшенную эффективность, LG и Razer сравнили контроллер с BT ULL со стандартным Bluetooth-геймпадом. Новый контроллер показал превосходную отзывчивость, уменьшенную задержку ввода и точность управления технологии BT ULL при работе с различными играми, включая FPS, файтинг и гонки, запущенными через облачный игровой сервис на телевизоре LG с webOS.

Компания LG планирует в ближайшем будущем представить программу сертификации для сторонних игровых контроллеров, чтобы гарантировать полную совместимость контроллеров с BT ULL со смарт-телевизорами LG на базе webOS. Razer же станет первой компанией, получившей такую сертификацию LG.

LG также сообщает, что в партнёрстве с MediaTek ведёт работу по интеграции технологии BT ULL в беспроводной модуль MediaTek Wi-Fi MT7921. Он основан на платформе MediaTek Filogic и также предлагает поддержку Wi-Fi 6. В 2025 году LG начнёт выпуск премиальных моделей OLED- и QNED-телевизоров с частотой обновления 120 Гц и выше, которые получат поддержку технологии BT ULL.

Компания Tile представила линейку Bluetooth-трекеров 2024 года с инновационной функцией SOS Alert. Новые модели Tile Pro, Tile Mate, Tile Slim и Tile Sticker теперь способны отправлять экстренные сигналы, уведомляя близких и службы спасения о чрезвычайных ситуациях. Это первое крупное обновление трекеров Tile после её приобретения компанией Life360 почти три года назад. Эти устройства объединяют функции поиска предметов и домашних животных с вызовом помощи в компактном формфакторе.

Источник изображений: Tile

Обновлённая линейка Tile 2024 года сохранила привычные форм-факторы: банковской карты, брелока и стикера. Инженеры улучшили звуковой сигнал и водостойкость всех моделей. Tile Pro, Tile Mate и Tile Slim теперь обладают увеличенным радиусом действия Bluetooth: 76 метров для Sticker, 106 метров для Mate и Slim, 152 метра для Pro. Tile Pro остаётся единственной моделью со сменной батареей. Однако, в отличие от Apple AirTags и Samsung SmartTag 2, новые Tile не поддерживают технологию UWB для высокоточного позиционирования.

Ключевое нововведение — функция SOS Alert, активируемая тройным нажатием кнопки трекера. После 15-секундного обратного отсчёта устройство отправляет текстовые и push-уведомления контактам пользователя в экстренных ситуациях.

Tile Slim 2024

Пользователи премиум-подписки Life360 Gold ($14,99 в месяц) получают доступ к экстренному диспетчерскому центру Tile. Для работы функции SOS Alert смартфон должен находиться в зоне действия Bluetooth-соединения трекера и быть синхронизирован с ним через приложение Life360.

Tile Mate 2024

Хотя в некоторых маркетинговых материалах Life360 говорится, что устройство автоматически вызывает скорую помощь, на самом деле всё немного сложнее, как пояснила Кристи Коллура (Kristi Collura), директор по коммуникациям компании Life360:

«Когда участник программы Life360 с подпиской Gold или Platinum подаёт сигнал SOS, наши диспетчеры экстренных служб звонят, чтобы оценить ситуацию и при необходимости связаться с соответствующими органами, такими как полиция или скорая помощь. Если участник не отвечает, диспетчер автоматически сообщит местным властям, чтобы они направили помощь. Диспетчеры также будут обзванивать участников программы Circle и контактных лиц в экстренных ситуациях до тех пор, пока кто-нибудь не ответит, сообщая им, что к участнику программы направлены экстренные службы».

Tile Pro 2024

Хотя новая линейка Tile 2024 года демонстрирует стремление компании к инновациям в сфере персональной безопасности, ранее в 2024 году Life360 сообщила об утечке данных клиентов Tile. Поэтому компании предстоит усилить меры по защите персональной информации для обеспечения безопасности инновационной функции SOS Alert.

Компания Acer представила на выставке IFA 2024 в Берлине новый 31,5-дюймовый 4K монитор CS322QK. Модель получила высококачественную IPS-матрицу с разрешением 3840 x 2160 пикселей, обеспечивающую чёткое и детализированное изображение.

Источник изображения: Acer

Частота обновления экрана составляет 60 Гц, а максимальная яркость достигает 350 кд/м², гарантируя комфортную работу даже при ярком освещении. CS322QK способен воспроизводить 98 % цветового пространства DCI-P3, что делает его весьма неплохим выбором для работы с графикой, видеомонтажа и других задач, где важна точность цветопередачи.

Одной из главных особенностей новинки является интеграция операционной системы webOS от LG. Благодаря этому, монитор CS322QK превращается в полноценный Smart TV, предоставляя доступ к различным приложениям, стриминговым сервисам и интернет-контенту. Кроме того, присутствует Bluetooth для беспроводного подключения игровых контроллеров и AirPlay 2 для трансляции контента с устройств Apple через Wi-Fi или Ethernet. Для подключения периферии предусмотрены два порта HDMI 2.0, USB Type-C с мощностью 90 Вт и возможностью обратной зарядки, а также два порта USB Type-A. Встроенные динамики на 3 Вт обеспечат качественный звук.

Проще говоря, этот монитор предлагает широкие возможности подключения и удобный доступ к различным сервисам, сочетая функциональность монитора и Smart TV. Благодаря солидному набору интерфейсов, пользователи могут легко подключить к монитору любые устройства, начиная от игровых приставок и заканчивая ноутбуками, а USB Type-C с функцией зарядки позволяет использовать монитор как источник питания для мобильных устройств.

Начало продаж CS322QK планируется запустить в Европе и Северной Америке в четвёртом квартале 2024 года. Рекомендуемая розничная цена в Северной Америке составит $599, а в Европе €899.

Bluetooth SIG объявила о выходе новой спецификации для Bluetooth 6.0. Одной из ключевых особенностей является возможность определения местоположения устройств вплоть до сантиметра, что повысит безопасность доступа к защищённым зонам и упростит поиск потерянных вещей. Также улучшена передача данных и эффективность доставки пакетов.

Источник изображения: Steve Johnson/Unsplash

Это первое масштабное обновление с момента выхода Bluetooth 5 в 2016 году, за которым последовали лишь дополнительные обновления в 2019, 2021 и 2023 годах. Bluetooth 6.0 обещает не просто улучшения, а качественный скачок в возможностях беспроводной связи.

Главной инновацией стала технология Channel Sounding, которая, по заявлению Bluetooth SIG, обеспечивает «истинное» определение расстояния, благодаря чему пользователи смогут определять местоположение устройств и различных аксессуаров, требующих высокой точности позиционирования.

Channel Sounding также обеспечивает высокий уровень безопасности, гарантируя, что только авторизованные пользователи смогут разблокировать, например, двери или получить доступ к защищённым зонам в зданиях, оснащённых беспроводными системами безопасности. Bluetooth SIG подчёркивает, что Channel Sounding также будет полезен и разработчикам приложений, использующих функцию точного определения местоположения.

Помимо Channel Sounding, Bluetooth 6.0 предлагает и другие «полезности», направленные на повышение эффективности передачи и доставки пакетов данных. Например, функция Decision-Based Advertising Filtering позволит повысить эффективность сканирования, сократив время, затрачиваемое на сканирование вторичных каналов. Функция Monitoring Advertisers улучшит энергоэффективность, в случае, если не удаётся определить, находится ли устройство в зоне действия. А новый адаптивный слой Isochronous Adaptation Layer «позволит передавать более крупные фреймы данных в меньших пакетах канального уровня» и, благодаря новому режиму кадрирования, снизит задержки, повысив надёжность в чувствительных приложениях, таких как аудиопериферия.

Несмотря на постоянные обновления и внедрение новых функций, SIG не уточняет, когда возможности Bluetooth 6.0 появятся на устройствах. Отмечается, что может пройти несколько лет, прежде чем спецификация 2024 года станет широко внедрена в потребительскую электронику.

Культовый производитель усилителей для электрогитар продолжает зарабатывать репутацию бренда, выпускающего наушники и колонки. Последними предложениями Marshall стали два компактных Bluetooth-динамика с 360-градусным звуком.

Marshall Emberton III — это уже третье поколение компактного динамика Marshall, который выглядит как уменьшенный гитарный усилитель. Его отличают 32 часа автономной работы, а также пыле- и водонепроницаемый корпус. Вместе с ним дебютировал ещё более компактный Willen II, аккумулятора которого хватит на 17 часов работы. Производитель отметил, что оба устройства поддерживают профиль Bluetooth LE Audio и широковещательную технологию Auracast, которая позволяет раздавать звук от одного источника на несколько колонок одновременно: достаточно настроить подключение только к одной, и она синхронизирует воспроизведение с остальными.

Колонка Marshall Emberton III может похвастаться поддержкой технологии True Stereophonic, разработанной в Marshall — это стереозвук с пространственным звучанием. Marshall Willen II, несмотря на компактные размеры, может выдавать достаточно мощный звук убедительными низами — мощнее, чем аналогичный продукт первого поколения. Оба устройства имеют защиту по стандарту IP67 — они защищены от пыли и могут без ущерба для себя до получаса находиться на глубине один метр под водой.

Marshall Emberton III оборудована двумя 38-Вт усилителями класса D, двумя 2-дюймовыми (50,8 мм) 10-Вт драйверами полного диапазона и двумя пассивными излучателями; производитель указал частотную характеристику 65 Гц – 20 кГц и массу 670 г; полная зарядка аккумулятора через порт USB Type-C занимает 2 часа, и этого хватит на 32 часа автономной работы. Стоимость Marshall Emberton III составляет $169.

Marshall Willen II оборудован одним 38-Вт усилителем класса D, одним 1-дюймовым (25,4 мм) 10-Вт драйвером полного диапазона и двумя пассивными излучателями. Заявлена частотная характеристика 75 Гц – 20 кГц и масса 360 г. Зарядка через USB Type-C занимает 2,5 часа, и этого хватит на 17 часов работы. Marshall Willen II оценили в $119.

В технологии Bluetooth существует уязвимость, которая позволяет обходить механизмы аутентификации и эмулировать нажатия клавиш на устройствах Apple, а также на гаджетах под управлением Android и Linux. Уязвимость обнаружил инженер компании SkySafe, которая специализируется на решениях безопасности, связанных с дронами.

Источник изображения: Robinraj Premchand / pixabay.com

Уязвимость, которой присвоен номер CVE-2023-45866, не требует для эксплуатации какого-либо специального оборудования — атака осуществляется с компьютера под управлением Linux при помощи обычного Bluetooth-адаптера. Обнаруживший ошибку инженер Марк Ньюлин (Marc Newlin) сообщил о ней в Apple, Google, Canonical и Bluetooth SIG. Он готов предать широкой огласке все касающиеся уязвимости подробности и предложить образец кода её эксплуатации на одной из предстоящих конференций, но хочет подождать, пока разработчики её исправят. Атака позволяет находящемуся поблизости от компьютера жертвы злоумышленнику эмулировать нажатия клавиш и выполнять вредоносные действия на устройствах, если на них не нужно вводить пароль или производить вход по биометрии.

«Уязвимость срабатывает путём обмана Bluetooth-хоста при соединении с бутафорской клавиатурой без подтверждения пользователем. В спецификации Bluetooth описан базовый механизм соединения без аутентификации, а специфичные для уязвимости ошибки открывают его для злоумышленника», — прокомментировал своё открытие Ньюлин. В 2016 году он разработал метод атаки MouseJack, позволяющий также фальсифицировать нажатия клавиш при работе с клавиатурами и мышами 17 производителей.

Корни новой уязвимости уходят ещё глубже: исследователь подтвердил осуществимость атаки на устройствах под управлением Android версий от 4.2.2 до 10 — для них исправления нет и не будет. Для устройств под Android версий от 11 до 14 компания Google уже разработала патч, который уже доступен её OEM-партнёрам и выйдет для устройств Pixel в декабрьском обновлении. В лагере Linux уязвимость была исправлена в 2020 году, но из всех дистрибутивов её внедрили только в ChromeOS. В других, включая Ubuntu, Debian, Fedora, Gentoo, Arch и Alpine, патч по умолчанию отключён. Уязвимыми остаются, в частности, версии с долгосрочной поддержкой Ubuntu 18.04, 20.04, 22.04 и текущая 23.10. Уязвимость актуальна для устройств под Apple macOS и iOS, когда к машине подключена клавиатура Magic Keyboard, и режим Apple LockDown от неё не защищает. Apple подтвердила Ньюлину, что получила его сообщение, но сроков устранения уязвимости не уточнила.

Исследователи высшей инженерной школы EURECOM разработали шесть методов атак на соединения Bluetooth, позволяющие перехватывать и дешифровывать данные, компрометируя прошлые и будущие соединения. Атаки получили общее название BLUFFS.

Атаки BLUFFS оказались возможными из-за обнаружения двух ранее неизвестных уязвимостей стандарта Bluetooth, связанных с получением ключей сеанса, которые используются для расшифровки данных при обмене. Эти уязвимости не связаны с конфигурацией оборудования или программного обеспечения, а восходят к архитектуре стандарта Bluetooth на фундаментальном уровне — им присвоен номер CVE-2023-24023, и они затрагивают спецификацию Bluetooth версий с 4.2 (вышла в декабре 2014 года) по 5.4 (февраль 2023 года), хотя работоспособность эксплойта подтверждена на немного другом диапазоне версий. Учитывая широкое распространение протокола и широкий спектр действия атак по его версиям, BLUFFS может работать на миллиардах устройств, включая смартфоны и ноутбуки.

Серия эксплойтов BLUFFS нацеливается на нарушение защиты сеансов связи по протоколу Bluetooth, ставя под угрозу конфиденциальность прошлых и будущих подключений устройств. Результат достигается за счёт эксплуатации четырёх уязвимостей в процессе получения ключа сеанса — он в принудительном порядке устанавливается слабым и предсказуемым. Это позволяет злоумышленнику подбирать его методом «грубой силы», расшифровывая предыдущие сеансы связи и манипулируя будущими. Сценарий атаки предполагает, что злоумышленник находится в зоне действия Bluetooth обоих устройств и выдаёт себя за одну из сторон при согласовании ключа сеанса, предлагая минимально возможное значение энтропии ключа с постоянным диверсификатором.

Атаки серии BLUFFS включают в себя сценарии выдачи злоумышленником себя за другой субъект и MitM-атаку (man-in-the-middle) — они срабатывают независимо от того, поддерживают ли жертвы защищённое соединение. Набор инструментов, демонстрирующий работоспособность эксплойтов, исследователи EURECOM опубликовали на GitHub. В сопроводительной статье (PDF) представлены результаты испытаний BLUFFS на различных устройствах, включая смартфоны, ноутбуки и наушники с Bluetooth версий от 4.1 до 5.2 — все они подвержены как минимум трём из шести эксплойтов. Исследователи предложили методы защиты беспроводного протокола, которые можно внедрить с сохранением принципа обратной совместимости для уже выпущенных уязвимых устройств. Ответственная за стандарт связи организация Bluetooth SIG изучила работу и опубликовала заявление, в котором призвала ответственных за его реализацию производителей повысить защиту, используя настройки повышенной надёжности шифрования и применять режим «только защищённых соединений» при сопряжении.