Bezpečnostní experti zo spoločnosti ERNW upozornili na vážne zraniteľnosti, ktoré ohrozujú populárne Bluetooth zariadenia, ako sú slúchadlá, reproduktory a bezdrôtové mikrofóny. Chyba sa nachádza v Bluetooth čipovej sade a vystavuje používateľov riziku odpočúvania aj krádeže osobných údajov. Celkovo výskumníci identifikovali 29 modelov od známych značiek, medzi ktoré patria Sony, JBL, Bose, Marshall či Jabra.
Ohrozené zariadenia populárnych značiek
Odhalená zraniteľnosť cieli najmä na zariadenia určené pre prehrávanie zvuku, ktoré využívajú rozšírenú Bluetooth čipovú sadu. Najviac postihnuté sú produkty od výrobcov Sony, Marshall, Bose, JBL, Beyerdynamic, Jabra, Teufel, Jlab, MoerLabs a EarisMax. Hackeri môžu chyby využiť na získanie prístupu ku kontaktom uloženým v pripojených smartfónoch alebo dokonca na spustenie odpočúvania cez zabudované mikrofóny.
Výskumníci uviedli, že chyba umožňuje útočníkom vzdialene zachytenie prehrávaných médií zo zariadení ako sú bezdrôtové slúchadlá, či dokonca iniciovanie telefonických hovorov bez vedomia ich majiteľa. Hoci je útok podmienený fyzickou blízkosťou hackera, potencionálne dopady sú mimoriadne citlivé, keďže ohrozené sú súkromné konverzácie používateľov.
Možnosť odpočúvania aj krádeže dát z mobilu
Podľa odborníkov z ERNW môže hacker pomocou chyby v Bluetooth prepojení prevziať kontrolu priamo nad slúchadlami alebo reproduktormi. Keďže tieto zariadenia sú najčastejšie pripojené k mobilným telefónom, existuje riziko, že sa útočník dostane aj k citlivým dátam telefónu. Konkrétne môže získať prístup k histórii uskutočnených hovorov či uloženým kontaktom.
Ohrozené sú aj samotné hovory používateľov – hackeri dokázali počas pokusného útoku využiť Bluetooth Hands-Free Profile (HFP) na uskutočnenie odpočúvania súkromných rozhovorov. Tento profil Bluetooth umožňuje iniciovanie aj prijímanie hovorov bez fyzickej manipulácie telefónom. Testovací scenár navyše potvrdil, že útočník môže cez chybu sledovať aj aktuálne prehrávané médiá, ako hudbu či podcasty.
Riešenie cez softvérovú aktualizáciu
Odborníci síce zdôrazňujú závažnosť chyby, poukazujú však aj na fakt, že jej reálnu realizáciu limituje vzdialenosť od útočníka a náročnosť technického prevedenia. Výrobcovia dotknutých zariadení už preto začali intenzívne pracovať na softvérových aktualizáciách. Viacerí zákazníci ich už dostali, pre iných sú pripravované v najbližšom čase.
Bezpečnostná spoločnosť ERNW odporúča používateľom overiť si dostupnosť aktualizácií pre svoje zariadenia, aby minimalizovali potenciálne riziko. Ako upozorňujú experti, pravidelné aktualizovanie firmvéru by malo byť samozrejmým krokom pre všetkých, ktorí používajú Bluetooth zariadenia. Aktívne vyhľadávanie a aplikovanie updateov je podľa nich najefektívnejšou ochranou osobného súkromia v digitálnom svete.
