Ranjivosti bluetooth čipova izlažu slušalice i zvučnike hakovanju i prisluškivanju

Na bezbjednosnoj konferenciji TROOPERS u Njemačkoj, stručnjaci za sajber bezbjednost iz njemačke firme ERNW otkrili su tri kritične ranjivosti koje pogađaju Bluetooth čipove široko korišćene u popularnim audio uređajima. Ove slabosti mogle bi omogućiti hakerima da prisluškuju, kradu osjetljive podatke ili čak preuzmu kontrolu nad uređajima.

Ranjivosti su pronađene u Airoha Bluetooth čipovima, koji se ugrađuju u uređaje velikih brendova poput Bose, Sony, Beyerdynamic, JBL, Jlab, Marshall, Jabra, MoerLabs, Teufel i EarisMax. Ukupno su pogođena 29 različita modela.

 

Kako hakeri mogu iskoristiti ove ranjivosti

 

Iako napadači moraju biti fizički blizu ciljanog uređaja da bi iskoristili ove slabosti, kombinacija tri ranjivosti otvara više zabrinjavajućih scenarija napada:

• Prisluškivanje: Hakeri mogu presresti i čitati sadržaj koji se trenutno reprodukuje, pa čak i započeti telefonske pozive bez znanja korisnika.
• Krađa podataka: Na pojedinim telefonima napadači mogu doći do istorije poziva i imenika kontakata.
• Preuzimanje kontrole nad vezom: Korištenjem Bluetooth Hands-Free profila, napadači mogu slati komande uparenim telefonima — na primjer, da pozovu bilo koji broj i prisluškuju razgovor.
• Daljinsko izvršavanje koda: Teoretski, napadači bi mogli izmijeniti ranjivi firmver, što bi omogućilo širenje malvera sa jednog uređaja na drugi.

Iako su ovi napadi tehnički složeni i zahtijevaju fizičku blizinu, rizik je značajan za „vrijedne mete“ poput novinara, diplomata i aktivista.

 

Šta se preduzima i kako da se zaštitite

 

Airoha je izdala ažurirani SDK koji otklanja ove propuste, a proizvođači već pripremaju ažuriranja firmvera za pogođene uređaje. Ipak, neka ažuriranja možda još uvijek nisu dostupna korisnicima, što znači da su mnogi i dalje nezaštićeni.

Ako koristite neki od ovih Bluetooth uređaja, evo šta možete učiniti:

• Redovno provjeravajte da li postoji novo ažuriranje softvera ili firmvera za vaše slušalice ili zvučnike.
• Ne ostavljajte Bluetooth stalno uključen ako vam nije potreban.
• Budite oprezni kada koristite Bluetooth uređaje u gužvi ili na javnim mjestima.

Pažljivost i redovno ažuriranje uređaja mogu značajno smanjiti rizik od ovakvih složenih Bluetooth napada.