Pratite nas preko RSS-aBluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Vesti, 30.06.2025, 11:00 AM
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih Bluetooth audio uređaja, od slušalica do zvučnika i bežičnih mikrofona, koje se mogu zloupotrebiti za prisluškivanje ili krađu osetljivih informacija.
Ranjivosti su pronađene u Airoha Bluetooth čipovima, koji se koriste u uređajima deset poznatih proizvođača - Bose, Sony, Beyerdynamic, JBL, Jlab, Marshall, Jabra, MoerLabs, Teufel i EarisMax. Ukupno je pogođeno 29 modela uređaja.
Propusti se mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajem, a na nekim telefonima, napadač u dometu veze može izvući istoriju poziva i kontakte.
Iako je neophodno da se napadač fizički nalazi u dometu Bluetooth veze, kombinacija tri propusta omogućava niz zabrinjavajućih scenarija:
Prisluškivanje: istraživači su pokazali da je moguće čitati medije koji se trenutno puštaju, pa čak i pokrenuti telefonske pozive bez znanja korisnika.
Krađa kontakata i istorije poziva: na nekim telefonima može se pristupiti osetljivim podacima kao što su kontakti i lista poziva.
Preuzimanje kontrole nad vezom: iskorišćavanjem Bluetooth Hands-Free profila, napadač može slati komande telefonu - na primer, da pozove bilo koji broj i prisluškuje razgovor.
Daljinsko izvršavanje koda: u teoriji, ranjivi firmware može se modifikovati tako da omogući širenje malvera sa jednog uređaja na drugi.
Dobra vest je da su ovi napadi složeni za izvođenje, i da zahtevaju veliko tehničko znanje napadača i fizičku blizinu žrtve. Dakle, nema mogućnosti za masovne hakerske napade, ali rizik za „vredne mete“ kao što su novinari, aktivisti ili diplomate, nije zanemarljiv.
Airoha je objavila novi SDK koji ispravlja propuste, a proizvođači uređaja već rade na ažuriranjima firmware-a. Problem je što neka ažuriranja možda još nisu dostupna korisnicima, što znači da su mnogi i dalje nezaštićeni.
Šta možete da uradite ako ste korisnik nekog od pogođenih uređaja? Redovno proveravajte da li postoje nova softverska ažuriranja za vaše slušalice ili zvučnike. Ne ostavljajte Bluetooth stalno uključen ako vam ne treba i pazite gde ga koristite - u gužvi ili na javnim mestima budite obazrivi.
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
