Portál Bleeping Computer upozornil na chyby v Bluetooth pripojení, ktoré otvorili brány hackerom k mnohým mobilným zariadeniam. Ako uvádzajú odborníci, hackeri mohli používateľov špehovať priamo cez integrovaný mikrofón.
Zraniteľnosť, ktorú objavili výskumníci, ovplyvňuje čipovú sadu Bluetooth. V ohrození však nie je úplne každé zariadenie, ktoré disponuje touto bezdrôtovou technológiou. Týka sa to len niektorých, avšak od významných a obľúbených výrobcov.
Špehovanie cez Bluetooth
Zraniteľnosť v čipovej sade Bluetooth sa objavila v audio zariadeniach od desiatich dodávateľov. Túto zraniteľnosť môžu zneužiť hackeri na odpočúvanie alebo krádež citlivých informácií. Ak používate externé audio zariadenia (napr. slúchadlá, reproduktory atď.), zbystrite pozornosť.
Problémy sa týkajú zariadení od značiek Sony, Marshall, Bose, JBL, Beyerdynamic, Jabra, Teufel, Jlab, MoerLabs a EarisMax. Zoznam dotknutých produktov zahŕňa reproduktory, slúchadlá do uší a bezdrôtové mikrofóny. Celkovo výskumníci odhalili 29 konkrétnych modelov, ktoré trpia touto chybou.
Krádež údajov z mobilu
Ako sme naznačili, bezpečnostné problémy by hacker mohol zneužiť na prevzatie kontroly nad zraniteľným produktom. A vzhľadom na to, že tieto produkty sa pripájajú k smartfónom, hrozí, že kontrolu prevezme aj nad mobilom. Ako uvádzajú odborníci na kybernetickú bezpečnosť, útočník môže po pripojení zariadenia extrahovať históriu hovorov a kontakty. To však nie je všetko.
Odpočúvanie súkromných konverzácií
Výskumníci, ktorí na chybu upozornili, tvrdia, že vytvorili overovací kód, ktorý im umožnil čítať aktuálne prehrávanie médiá z cieľových slúchadiel. To znamená, že útočník mohol počúvať presne to, čo aj vy – či už hudbu, podcasty alebo vaše telefonické konverzácie, ak ste sa telefonovanie používali Bluetooth slúchadlá.
Problémom je, že útočník môže chyby zneužiť aj inak. Konkrétne môže zneužiť spojenie medzi mobilným telefónom a audio zariadením Bluetooth a použiť profil Bluetooth Hands-Free Profile (HFP) na vydávanie príkazov telefónu. Výskumníci spresnili, že rozsah dostupných príkazov závisí od mobilného operačného systému, ale všetky hlavné platformy podporujú aspoň iniciovanie a prijímanie hovorov.
Bezpečnostným expertom sa kvôli tejto chybe podarilo spustiť hovor na ľubovoľné číslo extrahovaním kľúčov prepojenia Bluetooth z pamäte zraniteľného zariadenia. Taktiež dokázali iniciovať hovor a odpočúvať rozhovory alebo zvuky v dosahu telefónu.
Až tri chyby v zariadeniach s Bluetooth
Výskumníci z kybernetickej bezpečnostnej spoločnosti ERNW odhalili až tri zraniteľnosti v zariadeniach s Bluetooth. Hovoria však, že používatelia nemusia mať obavy. Hoci je chyba závažná a hackerom potenciálne umožňuje odpočúvať vaše súkromné konverzácie, vyžaduje si to veľkú zručnosť.
Hacker by musel byť vo vašej blízkosti, aby tieto chyby v zariadeniach dokázal zneužiť. Navyše, dotknuté spoločnosti už začali pracovať na softvérovej aktualizácii, ktorá tieto chyby odstráni. Niektorí používatelia už dostali aktualizáciu firmvéru, a preto sa zneužitia nemusia obávať.
