Група дослідників з Католицького університету Льовена (KU Leuven), Бельгія, виявила критичну вразливість, яка зачіпає значну кількість аксесуарів, що працюють за технологією Bluetooth. Цей недолік може поставити під загрозу конфіденційність користувачів, дозволяючи зловмисникам відстежувати їх або перехоплювати аудіодані.
Сукупність цих вразливостей, які отримали назву WhisperPair, виявлено у популярних моделях бездротових навушників від таких брендів, як Sony, JBL, Marshall, Xiaomi та Nothing. Про цю проблему повідомили фахівці з кібербезпеки, посилаючись на дані видання PhoneArena.
Експерти пояснюють, що вразливість криється в механізмі швидкого сполучення, який дозволяє смартфону миттєво визначати та підключатися до навушників. Оскільки цей протокол оптимізовано для максимальної зручності та швидкості, він іноді не вимагає надійних механізмів автентифікації.
Дослідники продемонстрували, що зловмисники можуть непомітно приєднатися до чужого Bluetooth-пристрою, перебуваючи в межах типового радіусу дії цієї технології (близько 15 метрів). Після успішного підключення зловмисник може відтворювати звук через ваші навушники, записувати розмови за допомогою вашого мікрофона або навіть відстежувати ваше місцезнаходження.
“Це не просто жартівлива ситуація, коли хтось вмикає музику через ваші навушники. Реальні наслідки для конфіденційності, такі як відстеження або прослуховування мікрофона, є цілком можливими, навіть якщо для цього потрібна відносна близькість. Ця проблема зачіпає сотні мільйонів пристроїв, а отже, ймовірність того, що ви чи хтось із ваших знайомих є власником вразливих навушників, є надзвичайно високою”, — підкреслюється у звіті.
За словами розробників дослідження, корінь проблеми, ймовірно, полягає в специфіці Bluetooth-чипсетів, які пріоритезують швидкість встановлення з’єднання над посиленими заходами безпеки. Наразі ведеться активна робота над усуненням цієї вразливості. Виробники чіпів вже оприлюднили оновлені версії програмного забезпечення для виробників навушників, і незабаром очікується випуск відповідних оновлень прошивки для кінцевих пристроїв.
Фахівці провели тестування 19 різних пристроїв, переважно з чіпсетами від компанії Airoha, які виявилися вразливими. Дослідження встановило, що проблема зачіпає 17 з протестованих моделей, зокрема від таких популярних брендів:
- Sony
- JBL
- Marshall
- Xiaomi
- Nothing
- Libratone
- Razer
- OnePlus
- Realme
Власникам навушників будь-якого з перелічених вище виробників настійно рекомендується завантажити офіційний застосунок свого пристрою та перевірити наявність доступних оновлень прошивки.
Чому ви можете довіряти vesti-ua.net →
Читайте vesti-ua.net в Google News
Підсумок від Вісті в Україні:
Ця інформація є надзвичайно важливою для всіх користувачів Bluetooth-навушників. Виявлена вразливість WhisperPair може становити серйозний ризик для вашої приватності. Ми наполегливо рекомендуємо власникам пристроїв від згаданих брендів негайно перевірити наявність оновлень прошивки через офіційні додатки. Це простий, але ефективний крок для захисту ваших даних та конфіденційності.
За даними порталу: vesti-ua.net