Raport renomowanej firmy zajmującej się cyberbezpieczeństwem podniósł alarm. Wiele marek wypuściło już aktualizacje, aby naprawić ten problem, ale inne jeszcze tego nie zrobiły
Oszuści mają coraz więcej sposobów, aby uzyskać dostęp do Twojego telefonu komórkowego
Słuchawki i głośniki Bluetooth, obecne w codziennym życiu milionów użytkowników, okazały się potencjalnym zagrożeniem dla bezpieczeństwa telefonów komórkowych. Badania techniczne ujawniły krytyczne luki w powszechnie dostępnych urządzeniach, które mogą zostać wykorzystane przez osoby trzecie do uzyskania nieuprawnionego dostępu do wrażliwych funkcji telefonu.
Odkrycia dokonali specjaliści z firmy ERNW zajmującej się cyberbezpieczeństwem, którzy udokumentowali trzy błędy wdrożenia protokołu Bluetooth, które mają wpływ na produkty znanych marek. Chociaż początkowo testy ograniczały się do odtwarzania treści multimedialnych, wpływ tych błędów może być znacznie większy, jeśli zostaną wykorzystane w złych zamiarach.
Według badaczy, te słabości techniczne umożliwiają nie tylko podsłuchiwanie tego, co słucha użytkownik, ale także nawiązywanie połączeń telefonicznych bez zgody, dostęp do kontaktów i historii połączeń, a nawet uruchamianie złośliwego kodu z sparowanego urządzenia. Zagrożenie jest tym większe, że wiele z tych urządzeń ma podobne komponenty, co zwielokrotnia ryzyko.
Jednym z czynników ograniczających natychmiastowe wykorzystanie tych luk jest konieczność fizycznej bliskości między atakującym a ofiarą. Nie eliminuje to jednak ryzyka, a jedynie przenosi je do bardziej ukierunkowanych kontekstów, takich jak kampanie selektywnej inwigilacji i szpiegostwa.
Brak skoordynowanej reakcji producentów
Zainteresowane firmy zostały powiadomione w maju, ale mniej niż połowa z nich wprowadziła aktualizacje w celu usunięcia wykrytych błędów. Wśród 29 urządzeń, których dotyczy problem, znajdują się modele tak znanych marek, jak Bose, Sony, Marshall i JBL. Brak szybkiej reakcji sprawia, że wiele urządzeń pozostaje nadal podatnych na ataki, a użytkownicy nie są w pełni świadomi problemu, z którym mają do czynienia.
Aby zminimalizować ryzyko, eksperci zalecają regularne sprawdzanie aktualizacji oprogramowania układowego każdego producenta i instalowanie dostępnych poprawek. Ponadto wyłączenie Bluetooth, gdy nie jest używany, pozostaje prostym i skutecznym sposobem na poprawę bezpieczeństwa osobistego.
