Культовый производитель усилителей для электрогитар продолжает зарабатывать репутацию бренда, выпускающего наушники и колонки. Последними предложениями Marshall стали два компактных Bluetooth-динамика с 360-градусным звуком.

Marshall Emberton III — это уже третье поколение компактного динамика Marshall, который выглядит как уменьшенный гитарный усилитель. Его отличают 32 часа автономной работы, а также пыле- и водонепроницаемый корпус. Вместе с ним дебютировал ещё более компактный Willen II, аккумулятора которого хватит на 17 часов работы. Производитель отметил, что оба устройства поддерживают профиль Bluetooth LE Audio и широковещательную технологию Auracast, которая позволяет раздавать звук от одного источника на несколько колонок одновременно: достаточно настроить подключение только к одной, и она синхронизирует воспроизведение с остальными.

Колонка Marshall Emberton III может похвастаться поддержкой технологии True Stereophonic, разработанной в Marshall — это стереозвук с пространственным звучанием. Marshall Willen II, несмотря на компактные размеры, может выдавать достаточно мощный звук убедительными низами — мощнее, чем аналогичный продукт первого поколения. Оба устройства имеют защиту по стандарту IP67 — они защищены от пыли и могут без ущерба для себя до получаса находиться на глубине один метр под водой.

Marshall Emberton III оборудована двумя 38-Вт усилителями класса D, двумя 2-дюймовыми (50,8 мм) 10-Вт драйверами полного диапазона и двумя пассивными излучателями; производитель указал частотную характеристику 65 Гц – 20 кГц и массу 670 г; полная зарядка аккумулятора через порт USB Type-C занимает 2 часа, и этого хватит на 32 часа автономной работы. Стоимость Marshall Emberton III составляет $169.

Marshall Willen II оборудован одним 38-Вт усилителем класса D, одним 1-дюймовым (25,4 мм) 10-Вт драйвером полного диапазона и двумя пассивными излучателями. Заявлена частотная характеристика 75 Гц – 20 кГц и масса 360 г. Зарядка через USB Type-C занимает 2,5 часа, и этого хватит на 17 часов работы. Marshall Willen II оценили в $119.

В технологии Bluetooth существует уязвимость, которая позволяет обходить механизмы аутентификации и эмулировать нажатия клавиш на устройствах Apple, а также на гаджетах под управлением Android и Linux. Уязвимость обнаружил инженер компании SkySafe, которая специализируется на решениях безопасности, связанных с дронами.

Источник изображения: Robinraj Premchand / pixabay.com

Уязвимость, которой присвоен номер CVE-2023-45866, не требует для эксплуатации какого-либо специального оборудования — атака осуществляется с компьютера под управлением Linux при помощи обычного Bluetooth-адаптера. Обнаруживший ошибку инженер Марк Ньюлин (Marc Newlin) сообщил о ней в Apple, Google, Canonical и Bluetooth SIG. Он готов предать широкой огласке все касающиеся уязвимости подробности и предложить образец кода её эксплуатации на одной из предстоящих конференций, но хочет подождать, пока разработчики её исправят. Атака позволяет находящемуся поблизости от компьютера жертвы злоумышленнику эмулировать нажатия клавиш и выполнять вредоносные действия на устройствах, если на них не нужно вводить пароль или производить вход по биометрии.

«Уязвимость срабатывает путём обмана Bluetooth-хоста при соединении с бутафорской клавиатурой без подтверждения пользователем. В спецификации Bluetooth описан базовый механизм соединения без аутентификации, а специфичные для уязвимости ошибки открывают его для злоумышленника», — прокомментировал своё открытие Ньюлин. В 2016 году он разработал метод атаки MouseJack, позволяющий также фальсифицировать нажатия клавиш при работе с клавиатурами и мышами 17 производителей.

Корни новой уязвимости уходят ещё глубже: исследователь подтвердил осуществимость атаки на устройствах под управлением Android версий от 4.2.2 до 10 — для них исправления нет и не будет. Для устройств под Android версий от 11 до 14 компания Google уже разработала патч, который уже доступен её OEM-партнёрам и выйдет для устройств Pixel в декабрьском обновлении. В лагере Linux уязвимость была исправлена в 2020 году, но из всех дистрибутивов её внедрили только в ChromeOS. В других, включая Ubuntu, Debian, Fedora, Gentoo, Arch и Alpine, патч по умолчанию отключён. Уязвимыми остаются, в частности, версии с долгосрочной поддержкой Ubuntu 18.04, 20.04, 22.04 и текущая 23.10. Уязвимость актуальна для устройств под Apple macOS и iOS, когда к машине подключена клавиатура Magic Keyboard, и режим Apple LockDown от неё не защищает. Apple подтвердила Ньюлину, что получила его сообщение, но сроков устранения уязвимости не уточнила.

Исследователи высшей инженерной школы EURECOM разработали шесть методов атак на соединения Bluetooth, позволяющие перехватывать и дешифровывать данные, компрометируя прошлые и будущие соединения. Атаки получили общее название BLUFFS.

Атаки BLUFFS оказались возможными из-за обнаружения двух ранее неизвестных уязвимостей стандарта Bluetooth, связанных с получением ключей сеанса, которые используются для расшифровки данных при обмене. Эти уязвимости не связаны с конфигурацией оборудования или программного обеспечения, а восходят к архитектуре стандарта Bluetooth на фундаментальном уровне — им присвоен номер CVE-2023-24023, и они затрагивают спецификацию Bluetooth версий с 4.2 (вышла в декабре 2014 года) по 5.4 (февраль 2023 года), хотя работоспособность эксплойта подтверждена на немного другом диапазоне версий. Учитывая широкое распространение протокола и широкий спектр действия атак по его версиям, BLUFFS может работать на миллиардах устройств, включая смартфоны и ноутбуки.

Серия эксплойтов BLUFFS нацеливается на нарушение защиты сеансов связи по протоколу Bluetooth, ставя под угрозу конфиденциальность прошлых и будущих подключений устройств. Результат достигается за счёт эксплуатации четырёх уязвимостей в процессе получения ключа сеанса — он в принудительном порядке устанавливается слабым и предсказуемым. Это позволяет злоумышленнику подбирать его методом «грубой силы», расшифровывая предыдущие сеансы связи и манипулируя будущими. Сценарий атаки предполагает, что злоумышленник находится в зоне действия Bluetooth обоих устройств и выдаёт себя за одну из сторон при согласовании ключа сеанса, предлагая минимально возможное значение энтропии ключа с постоянным диверсификатором.

Атаки серии BLUFFS включают в себя сценарии выдачи злоумышленником себя за другой субъект и MitM-атаку (man-in-the-middle) — они срабатывают независимо от того, поддерживают ли жертвы защищённое соединение. Набор инструментов, демонстрирующий работоспособность эксплойтов, исследователи EURECOM опубликовали на GitHub. В сопроводительной статье (PDF) представлены результаты испытаний BLUFFS на различных устройствах, включая смартфоны, ноутбуки и наушники с Bluetooth версий от 4.1 до 5.2 — все они подвержены как минимум трём из шести эксплойтов. Исследователи предложили методы защиты беспроводного протокола, которые можно внедрить с сохранением принципа обратной совместимости для уже выпущенных уязвимых устройств. Ответственная за стандарт связи организация Bluetooth SIG изучила работу и опубликовала заявление, в котором призвала ответственных за его реализацию производителей повысить защиту, используя настройки повышенной надёжности шифрования и применять режим «только защищённых соединений» при сопряжении.

Компания Samsung готовит к выпуску новую версию своего трекера местоположения, который составит конкуренцию Apple AirTags, трекерам Tile и Google. Новинка, возможно, получит название Galaxy SmartTag 2 и отличается от первой модели новым дизайном, а также наличием Bluetooth LE и UWB. Ожидается, что запуск произойдёт в ближайшие недели.

Источник изображения: gsmarena

В 2021 году Samsung представила свой ответ на AirTag компании Apple — устройство Galaxy SmartTag. С тех пор технология продвинулась вперёд, и компания готовит к выпуску обновлённую версию устройства. Недавно новый Galaxy SmartTag прошёл сертификацию Bluetooth, а затем и получил одобрение Федеральной комиссии по связи США (FCC). Сертификация FCC сопровождалась изображением устройства, что позволило взглянуть на его дизайн.

Новая смарт-метка, возможно, будет названа Galaxy SmartTag 2 и имеет номер модели EI-T5600. Она отличается от своего предшественника менее квадратной и более овальной формой, а также большим отверстием для ключей, чтобы упростить её крепление.

В отличие от оригинального SmartTag, новая модель оснащена как Bluetooth LE, так и UWB. Bluetooth LE (Low Energy) — это энергоэффективный вариант стандартного Bluetooth, который обеспечивает быстрое и надёжное соединение, потребляя при этом минимальное количество энергии. Технология UWB (Ultra-Wideband) обеспечивает высокую точность определения местоположения, благодаря чему устройство может точно определять расположение отслеживаемых объектов.

Изначально ожидалось, что устройство будет представлено на мероприятии Samsung Unpacked на прошлой неделе, но анонса не последовало, возможно, из-за насыщенности программы события — корейская компания представила Galaxy Z Fold5, Galaxy Z Flip5, семейство Galaxy Watch6, а также серию Galaxy Tab S9.

Выпуск нового Galaxy SmartTag 2 подчёркивает стремление Samsung к инновациям и улучшению своих продуктов. Овальный дизайн и добавление UWB свидетельствуют о желании компании сделать устройство более удобным и функциональным. Ожидается, что новый трекер местоположения станет единственной моделью в линейке, что может указывать на уверенность компании в выбранном направлении развития.

Qualcomm доложила, что оптимизировала для игр платформу для беспроводных наушников и прочих аудиоустройств Snapdragon Sound, более чем вдвое сократив задержку при беспроводной передаче звука через Bluetooth без необходимости устанавливать отдельный проприетарный чип для голосовой связи.

Источник изображений: Qualcomm

Задержка Qualcomm Snapdragon Sound S3 Gen 2 при передаче звука по беспроводному каналу сократилась с 48 до менее чем 20 мс — это касается как игровых событий, реакция на которые теперь станет более своевременной, так и голосовой связи с членами команды. Учитывая, что в большинстве ноутбуков и ПК настольного типа аппаратные модули Snapdragon Sound S3 Gen 2 встречаются нечасто, в Qualcomm приняли решение наладить сотрудничество с производителями периферийных устройств — технология будет реализована также в формате беспроводных адаптеров с USB Type-C для ПК.

Разработчик напомнил, что Snapdragon Sound предназначается не только для игр — поддерживается 24-битный звук с частотой дискретизации 96 кГц. Музыка в высоком качестве транслируется через Bluetooth при помощи адаптивного кодека Qualcomm aptX. Поддерживается также технология трансляции Auracast: USB-модуль можно подключить к ноутбуку, телевизору или телефону и транслировать звук на несколько беспроводных устройств одновременно. Наконец, никуда не делась поддержка стандарта низкой мощности Bluetooth LE Audio.