正文

JBL Go 2 安全漏洞

admin
admin V管理员 /0 评论 /12 阅读
0306
此篇文章发布距今已超过1161天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

JBL Go 2 安全漏洞

  • CNNVD编号:CNNVD-202108-1096
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2021-38548
  • 漏洞类型: 其他
  • 发布时间: 2021-08-11
  • 威胁类型: 远程
  • 更新时间: 2021-08-24
  • 厂        商:
  • 漏洞来源:

漏洞简介

JBL Go 2是日本JBL公司的一个全功能的便携式防水蓝牙音箱。

JBL Go 2 2021-08-09及之前版本存在安全漏洞。远程攻击者通过望远镜和光电传感器(也称为“萤火虫”攻击)从设备上的LED恢复语音信号。扬声器的电源指示LED直接连接到电源线,因此,设备电源指示LED的强度与功耗相关。扬声器播放的声音会影响其功耗,因此也与LED的光强度相关。通过分析从指向扬声器电源指示灯LED的光电传感器获得的测量值,可以恢复扬声器播放的声音

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.nassiben.com/glowworm-attack

参考网址

来源:MISC

链接:https://www.nassiben.com/glowworm-attack

受影响实体

    暂无


补丁

  • JBL Go 2 安全漏洞的修复措施
    <!--
    2021-8-11
    -->