Pratite nas preko RSS-aBluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Vesti, 30.06.2025, 11:00 AM
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih Bluetooth audio uređaja, od slušalica do zvučnika i bežičnih mikrofona, koje se mogu zloupotrebiti za prisluškivanje ili krađu osetljivih informacija.
Ranjivosti su pronađene u Airoha Bluetooth čipovima, koji se koriste u uređajima deset poznatih proizvođača - Bose, Sony, Beyerdynamic, JBL, Jlab, Marshall, Jabra, MoerLabs, Teufel i EarisMax. Ukupno je pogođeno 29 modela uređaja.
Propusti se mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajem, a na nekim telefonima, napadač u dometu veze može izvući istoriju poziva i kontakte.
Iako je neophodno da se napadač fizički nalazi u dometu Bluetooth veze, kombinacija tri propusta omogućava niz zabrinjavajućih scenarija:
Prisluškivanje: istraživači su pokazali da je moguće čitati medije koji se trenutno puštaju, pa čak i pokrenuti telefonske pozive bez znanja korisnika.
Krađa kontakata i istorije poziva: na nekim telefonima može se pristupiti osetljivim podacima kao što su kontakti i lista poziva.
Preuzimanje kontrole nad vezom: iskorišćavanjem Bluetooth Hands-Free profila, napadač može slati komande telefonu - na primer, da pozove bilo koji broj i prisluškuje razgovor.
Daljinsko izvršavanje koda: u teoriji, ranjivi firmware može se modifikovati tako da omogući širenje malvera sa jednog uređaja na drugi.
Dobra vest je da su ovi napadi složeni za izvođenje, i da zahtevaju veliko tehničko znanje napadača i fizičku blizinu žrtve. Dakle, nema mogućnosti za masovne hakerske napade, ali rizik za „vredne mete“ kao što su novinari, aktivisti ili diplomate, nije zanemarljiv.
Airoha je objavila novi SDK koji ispravlja propuste, a proizvođači uređaja već rade na ažuriranjima firmware-a. Problem je što neka ažuriranja možda još nisu dostupna korisnicima, što znači da su mnogi i dalje nezaštićeni.
Šta možete da uradite ako ste korisnik nekog od pogođenih uređaja? Redovno proveravajte da li postoje nova softverska ažuriranja za vaše slušalice ili zvučnike. Ne ostavljajte Bluetooth stalno uključen ako vam ne treba i pazite gde ga koristite - u gužvi ili na javnim mestima budite obazrivi.
Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade
Prijatelji
