Pratite nas preko RSS-aBluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Vesti, 30.06.2025, 11:00 AM
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih Bluetooth audio uređaja, od slušalica do zvučnika i bežičnih mikrofona, koje se mogu zloupotrebiti za prisluškivanje ili krađu osetljivih informacija.
Ranjivosti su pronađene u Airoha Bluetooth čipovima, koji se koriste u uređajima deset poznatih proizvođača - Bose, Sony, Beyerdynamic, JBL, Jlab, Marshall, Jabra, MoerLabs, Teufel i EarisMax. Ukupno je pogođeno 29 modela uređaja.
Propusti se mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajem, a na nekim telefonima, napadač u dometu veze može izvući istoriju poziva i kontakte.
Iako je neophodno da se napadač fizički nalazi u dometu Bluetooth veze, kombinacija tri propusta omogućava niz zabrinjavajućih scenarija:
Prisluškivanje: istraživači su pokazali da je moguće čitati medije koji se trenutno puštaju, pa čak i pokrenuti telefonske pozive bez znanja korisnika.
Krađa kontakata i istorije poziva: na nekim telefonima može se pristupiti osetljivim podacima kao što su kontakti i lista poziva.
Preuzimanje kontrole nad vezom: iskorišćavanjem Bluetooth Hands-Free profila, napadač može slati komande telefonu - na primer, da pozove bilo koji broj i prisluškuje razgovor.
Daljinsko izvršavanje koda: u teoriji, ranjivi firmware može se modifikovati tako da omogući širenje malvera sa jednog uređaja na drugi.
Dobra vest je da su ovi napadi složeni za izvođenje, i da zahtevaju veliko tehničko znanje napadača i fizičku blizinu žrtve. Dakle, nema mogućnosti za masovne hakerske napade, ali rizik za „vredne mete“ kao što su novinari, aktivisti ili diplomate, nije zanemarljiv.
Airoha je objavila novi SDK koji ispravlja propuste, a proizvođači uređaja već rade na ažuriranjima firmware-a. Problem je što neka ažuriranja možda još nisu dostupna korisnicima, što znači da su mnogi i dalje nezaštićeni.
Šta možete da uradite ako ste korisnik nekog od pogođenih uređaja? Redovno proveravajte da li postoje nova softverska ažuriranja za vaše slušalice ili zvučnike. Ne ostavljajte Bluetooth stalno uključen ako vam ne treba i pazite gde ga koristite - u gužvi ili na javnim mestima budite obazrivi.
Izdvojeno
Nova era sajber kriminala: ransomware u oblaku
Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima
Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare
Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Ahilova peta menadžera lozinki - ugroženi milioni korisnika
Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima
Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u cilj... Dalje
Pratite nas
Nagrade
Prijatelji
