Pratite nas preko RSS-aBluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Vesti, 30.06.2025, 11:00 AM
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih Bluetooth audio uređaja, od slušalica do zvučnika i bežičnih mikrofona, koje se mogu zloupotrebiti za prisluškivanje ili krađu osetljivih informacija.
Ranjivosti su pronađene u Airoha Bluetooth čipovima, koji se koriste u uređajima deset poznatih proizvođača - Bose, Sony, Beyerdynamic, JBL, Jlab, Marshall, Jabra, MoerLabs, Teufel i EarisMax. Ukupno je pogođeno 29 modela uređaja.
Propusti se mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajem, a na nekim telefonima, napadač u dometu veze može izvući istoriju poziva i kontakte.
Iako je neophodno da se napadač fizički nalazi u dometu Bluetooth veze, kombinacija tri propusta omogućava niz zabrinjavajućih scenarija:
Prisluškivanje: istraživači su pokazali da je moguće čitati medije koji se trenutno puštaju, pa čak i pokrenuti telefonske pozive bez znanja korisnika.
Krađa kontakata i istorije poziva: na nekim telefonima može se pristupiti osetljivim podacima kao što su kontakti i lista poziva.
Preuzimanje kontrole nad vezom: iskorišćavanjem Bluetooth Hands-Free profila, napadač može slati komande telefonu - na primer, da pozove bilo koji broj i prisluškuje razgovor.
Daljinsko izvršavanje koda: u teoriji, ranjivi firmware može se modifikovati tako da omogući širenje malvera sa jednog uređaja na drugi.
Dobra vest je da su ovi napadi složeni za izvođenje, i da zahtevaju veliko tehničko znanje napadača i fizičku blizinu žrtve. Dakle, nema mogućnosti za masovne hakerske napade, ali rizik za „vredne mete“ kao što su novinari, aktivisti ili diplomate, nije zanemarljiv.
Airoha je objavila novi SDK koji ispravlja propuste, a proizvođači uređaja već rade na ažuriranjima firmware-a. Problem je što neka ažuriranja možda još nisu dostupna korisnicima, što znači da su mnogi i dalje nezaštićeni.
Šta možete da uradite ako ste korisnik nekog od pogođenih uređaja? Redovno proveravajte da li postoje nova softverska ažuriranja za vaše slušalice ili zvučnike. Ne ostavljajte Bluetooth stalno uključen ako vam ne treba i pazite gde ga koristite - u gužvi ili na javnim mestima budite obazrivi.
Izdvojeno
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Pratite nas
Nagrade
Prijatelji
