Dispozitive Bluetooth populare, vulnerabile la spionaj. Experții avertizează asupra unor riscuri majore de securitate
Mai multe dispozitive Bluetooth, inclusiv boxe, căşti și microfoane de la branduri cunoscute, au vulnerabilități ce pot fi exploatate de hackeri pentru a spiona utilizatorii, arată un raport al ERNW (Enno Rey Netzwerke GmbH).
Potrivit cercetătorilor, pe parcursul investigaţiei au fost descoperit vulnerabilităţi în 29 de dispozitive Bluetooth, produse inclusiv de Sony, Bose, JBL sau Marshall.
„Aceste vulnerabilităţi ar putea fi exploatate pentru a spiona utilizatorii şi chiar pentru a fura informaţii de pe dispozitiv (...)În timpul cercetărilor lor asupra căştilor şi căştilor intra-auriculare, cercetătorii au identificat mai multe vulnerabilităţi în dispozitivele care încorporează Sisteme pe Cip (SoC) de la Airoha. Airoha este un furnizor important în domeniul audio Bluetooth, în special în zona căştilor True Wireless Stereo (TWS)", notează specialiştii.
De asemenea, au fost descoperite trei vulnerabilităţi care permit unui atacator să interfereze cu conexiunea dintre telefonul mobil şi un dispozitiv audio Bluetooth şi apoi să emită comenzi către telefon.
„Folosind aceste vulnerabilităţi, cercetătorii au putut iniţia un apel şi asculta conversaţiile sau sunetele din apropierea telefonului. Ce poate face un atacator cu un dispozitiv vulnerabil depinde în mare măsură de capacităţile dispozitivului în sine. Toate platformele majore suportă cel puţin iniţierea şi primirea apelurilor, dar, în anumite circumstanţe, un atacator ar putea, de asemenea, să acceseze istoricul apelurilor şi contactele", arată sursa citată.
Atacurile sunt posibile doar în apropiere și implică deconectarea dispozitivului
Cercetătorii notează că, deşi aceste scenarii de atac sunt grave, au nevoie în a fi produse un către atacator calificat care să se afle în raza de acţiune.
„Atacatorul trebuie să fie aproape de ţintă, deoarece vulnerabilităţile Bluetooth sunt limitate la distanţe scurte datorită designului tehnologiei pentru reţele personale de putere scăzută. Raza efectivă tipică pentru majoritatea dispozitivelor Bluetooth de consum este de aproximativ 10 metri în condiţii ideale, deoarece semnalul slăbeşte semnificativ cu distanţa şi obstacolele fizice. Pentru a efectua spionajul în mod discret, dispozitivul de ascultare trebuie să fie pornit, dar să nu fie utilizat activ. Deoarece aceste dispozitive pot gestiona o singură conexiune Bluetooth la un moment dat, conexiunea legitimă ar fi întreruptă dacă un atacator se conectează, ceea ce utilizatorul ar observa probabil", se explică în raportul de specialitate.
Experţii în securitate cibernetică recomandă ca, în cazul în deţinerii unui astfel de dispozitiv, să fie urmărite actualizările de firmware emise de către producători, iar dacă se observă întreruperea conexiunii în timpul utilizării e nevoie de repornirea dispozitivului pentru ca acesta să se reconecteze automat la telefon/sistem.
