Популярные модели беспроводных наушников научились взламывать хакеры благодаря уязвимостям в Bluetooth.
Популярные модели беспроводных наушников научились взламывать хакеры благодаря уязвимостям в Bluetooth.
Киберпреступникам интересны беспроводные наушники как средство получения различных данных пользователей, которые могут передаваться с подключенных гаджетов на наушники, говорит в беседе с "Известиями" ведущий эксперт отдела разработки и тестирования компании "Код безопасности" Александр Самсонов.
По словам специалиста, потенциально злоумышленники могут получить доступ к разговорам пользователей и их спискам контактов, а также записывать аудиоданные с микрофонов. Уязвимость также предполагает возможность записи данных в память устройств, что дает возможность загружать вредоносные прошивки на устройства для дальнейших атак.
Наушники как аксессуар не вызывают подозрений и не воспринимаются как объект риска, дополняет эксперт по кибербезопасности Angara Security Никита Новиков. Поэтому в случае целевой слежки и наблюдения атака через уязвимость в Bluetooth-наушниках становится особенно удобной. Такие атаки позволяют прослушивать разговоры, фиксировать команды голосовых ассистентов и получить доступ к сопряженным телефонам.
Помимо этого, через уязвимости в Bluetooth могут быть атаки типа MITM ("человек посередине"), которые перехватывают аудиопотоки, команды управления и даже осуществляют попытки распространения вредоносного кода.
В конце июня стало известно, несколько уязвимостей в протоколе Bluetooth давал возможность хакерам взламывать беспроводные наушники и перехватывать данные. Эксперты обнаружили ряд уязвимостей в Bluetooth-контроллере компании Airoha, который применяется в десятках видов наушников.
Чтобы минимизировать риски взлома беспроводных наушников, следует обновлять приложения, при отсутствии необходимости Bluetooth лучше держать выключенным, особенно в публичных местах. Важно также не сопрягать устройства с неизвестными Bluetooth-предложениями.
Для настройки и управления беспроводными наушниками следует использовать приложения от производителей. При этом не стоит разрешать наушникам доступ к микрофону или геолокации без надобности.
Фото ТЕЛЕПОРТ.РФ
Автор: Редакция ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
