Pratite nas preko RSS-aBluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Vesti, 30.06.2025, 11:00 AM
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih Bluetooth audio uređaja, od slušalica do zvučnika i bežičnih mikrofona, koje se mogu zloupotrebiti za prisluškivanje ili krađu osetljivih informacija.
Ranjivosti su pronađene u Airoha Bluetooth čipovima, koji se koriste u uređajima deset poznatih proizvođača - Bose, Sony, Beyerdynamic, JBL, Jlab, Marshall, Jabra, MoerLabs, Teufel i EarisMax. Ukupno je pogođeno 29 modela uređaja.
Propusti se mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajem, a na nekim telefonima, napadač u dometu veze može izvući istoriju poziva i kontakte.
Iako je neophodno da se napadač fizički nalazi u dometu Bluetooth veze, kombinacija tri propusta omogućava niz zabrinjavajućih scenarija:
Prisluškivanje: istraživači su pokazali da je moguće čitati medije koji se trenutno puštaju, pa čak i pokrenuti telefonske pozive bez znanja korisnika.
Krađa kontakata i istorije poziva: na nekim telefonima može se pristupiti osetljivim podacima kao što su kontakti i lista poziva.
Preuzimanje kontrole nad vezom: iskorišćavanjem Bluetooth Hands-Free profila, napadač može slati komande telefonu - na primer, da pozove bilo koji broj i prisluškuje razgovor.
Daljinsko izvršavanje koda: u teoriji, ranjivi firmware može se modifikovati tako da omogući širenje malvera sa jednog uređaja na drugi.
Dobra vest je da su ovi napadi složeni za izvođenje, i da zahtevaju veliko tehničko znanje napadača i fizičku blizinu žrtve. Dakle, nema mogućnosti za masovne hakerske napade, ali rizik za „vredne mete“ kao što su novinari, aktivisti ili diplomate, nije zanemarljiv.
Airoha je objavila novi SDK koji ispravlja propuste, a proizvođači uređaja već rade na ažuriranjima firmware-a. Problem je što neka ažuriranja možda još nisu dostupna korisnicima, što znači da su mnogi i dalje nezaštićeni.
Šta možete da uradite ako ste korisnik nekog od pogođenih uređaja? Redovno proveravajte da li postoje nova softverska ažuriranja za vaše slušalice ili zvučnike. Ne ostavljajte Bluetooth stalno uključen ako vam ne treba i pazite gde ga koristite - u gužvi ili na javnim mestima budite obazrivi.
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
