Uurijad on avastanud tõsiseid haavatavusi 10 suure tootja Bluetooth-seadmetes, mis võimaldavad kurjategijatel kaugelt mikrofonide aktiveerimist ja vestluste pealtkuulamist. Ohus on miljonid seadmed üle maailma.
G. Ostrov
Küberturvalisuse uurijate meeskond on tuvastanud kriitilised haavatavused kümne juhtiva elektroonika tootja seadmete Bluetooth-pinoses. Need haavatavused võimaldavad ründajatel kaugelt pääseda ligi seadmete mikrofonidele kasutajate teadmata.
Probleemi ulatus
Ohus on selliste brändide seadmed nagu Samsung, Apple, Sony, LG, Huawei, Xiaomi, OnePlus, Motorola, Nokia ja Google. Uurijad hindavad potentsiaalselt haavatavate seadmete arvu mitmeks miljardiks üle maailma.
Rünnaku mehhanism
Ründajad saavad kasutada Bluetooth-protokolli haavatavusi, et luua varjatud ühendus sihtseadmega. Pärast edukat ühendamist saavad nad aktiveerida mikrofoni ja edastada heliandmeid kaugserverisse.
Eriti ohtlik on see, et rünnak võib toimuda kasutajale märkamatult - mikrofoni aktiivsuse nähtavaid indikaatoreid ei kuvata.
Kaitse soovitused
Eksperdid soovitavad kasutajatel:
- Lülitada Bluetooth välja, kui seda ei kasutata
- Regulaarselt uuendada seadmete püsivara
- Kasutada Bluetooth "nähtamatu" režiimi
- Kontrollida ühendatud seadmete nimekirja
- Vältida tundmatute seadmetega sidumist
Tootjate reaktsioon
Enamik mõjutatud tootjaid on juba välja andnud või valmistab ette turvapaiku. Kasutajatel soovitatakse tungivalt paigaldada kõik saadaolevad turvavärsendused.
See uuring rõhutab raadioprotokollide regulaarse turvaauditi tähtsust ja vajadust rangemate kaitsestandardite järele IoT-seadmetes.
Rohkem uuringu kohta saab teada Habr ametlikul veebilehel.
Probleemide korral kirjutage meile, aitame kiiresti ja kvaliteetselt!