- Cercetători au descoperit o breșă zero-day în protocolul Bluetooth
- Milioane de căști pot fi transformate în microfoane spion
- Atacul funcționează fără ca utilizatorul să observe
- Sunt afectate căști de la branduri populare
- Soluția: actualizarea urgentă a firmware-ului
Cercetătorii de la compania germană de securitate ERNW au descoperit o breșă critică de tip zero-day în protocolul Bluetooth care poate transforma milioane de căști wireless în adevărate stații de ascultare. Hackerii pot intercepta sunetele captate de microfon fără notificare și fără consimțământul utilizatorului.
Atacul funcționează pe zeci de modele de căști cunoscute
Atacul afectează căști produse de branduri mari și este posibil pe orice dispozitiv care nu a primit patch-urile recente de securitate. Printre cele vulnerabile se numără căști folosite zilnic în birouri, trenuri, conferințe, ba chiar și în instituțiile de stat.
O conexiune man-in-the-middle deschide calea către microfon
Breșa permite atacatorului să intercepteze traficul între cască și dispozitiv, fără ca utilizatorul să observe ceva neobișnuit. Un atacator aflat în apropiere poate auzi tot ce spune utilizatorul, de la informații personale până la conversații de afaceri.
Un vector de atac aproape imposibil de detectat în spații publice
Deoarece Bluetooth funcționează pe rază scurtă, atacurile pot avea loc oriunde există o aglomerație: aeroporturi, cafenele, metrou. Cercetătorii trag un semnal de alarmă — această vulnerabilitate nu este doar teoretică, ci poate fi exploatată ușor de oricine are echipamente ieftine.
Actualizează firmware-ul căștilor și fii atent la ce porți în urechi
Specialiștii recomandă actualizarea imediată a firmware-ului căștilor și evitarea conectării acestora în spații nesigure. Până la lansarea patch-urilor de la producători, utilizatorii rămân vulnerabili.