Súlyos hibát találtak a Bluetoothban, a hívásait is lehallgathatják

Ismert gyártók eszközeiben találtak aggasztó biztonsági réseket, amelyekkel többféle támadást is végrehajthatnak a rosszindulatú felek.

  • HVG HVG
Súlyos hibát találtak a Bluetoothban, a hívásait is lehallgathatják

Tíz gyártó több mint két tucat audioeszközében tátong három, a Bluetootht érintő komoly sebezhetőség, ami lehallgatásra és érzékeny adatok ellopására is használható – írja a Bleeping Computer.

Kutatók szerint az érintett termékek listáján hangszórók, fej- és fülhallgatók, valamint vezeték nélküli mikrofonok is vannak. Az alábbi márkák termékei vannak a listán: Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs, Teufel.

A Bluetooth-lapkában lévő biztonsági rést kihasználva átvehető az irányítás a sebezhető eszköz felett. Ami ennél is aggasztóbb, hogy egyes okostelefonok esetében, ha a támadó a vezeték nélküli kapcsolat hatókörén belül van, ellophatja a kontaktokat és a híváselőzményeket a készülékről.

A három külön biztonsági problémát az ERNW kiberbiztonsági vállalat kutatói mutatták be a németországi TROOPERS biztonsági konferencián. Az Airoha lapkái érintettek, amelyeket sok gyártó alkalmaz a TWS-fülhallgatóiban.

Ez nagyot szólhat: a Samsungtól jöhet az első Bluetooth-mentes vezeték nélküli fülhallgató

Bluetooth helyett UWB: több szempontból is előnyös lehet, ha a Samsung valóban száműzi a hangátvitelben a korosodó Bluetooth-technológiát.

Jó hír, hogy a hibák besorolása nem kritikus, és amellett, hogy közel kell lenni a sebezhető készülékhez, komoly technikai felkészültséget is igényel a kiaknázása. A kutatók képesek voltak egy tetszőleges számra hívást indítani, és azt is elmondták, hogy le tudták hallgatni a hatókörön belül a beszélgetéseket is.

Sőt, a sebezhető eszköz firmware-ét is át tudták írni oly módon, hogy az lehetővé tegye a távoli kódfuttatást – megkönnyítve olyan kártevők telepítését, amelyek több eszközön át terjednek.

Az Airoha már kiadott egy frissítést, ami enyhíti a problémát – a gyártók pedig nekiláttak a készülékek frissítésének is.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.