Декількома словами
Експерти виявили серйозну вразливість у Bluetooth-чипах Airoha, що використовуються в понад 100 моделях бездротових навушників. Ця проблема дозволяє зловмисникам прослуховувати розмови на невеликій відстані. Рекомендується перевіряти оновлення ПЗ або використовувати дротові навушники для максимальної безпеки.
Виявлено значну проблему безпеки, що стосується багатьох моделей бездротових навушників. Фахівці з IT-безпеки знайшли масивну вразливість у популярних Bluetooth-навушниках, яка може дозволити хакерам прослуховувати розмови користувачів або навіть здійснювати дзвінки від їхнього імені.
Ця вразливість знаходиться у Bluetooth-чипі від тайванського виробника Airoha. За даними дослідників, дефектний чип може використовуватися у понад 100 різних моделях навушників відомих брендів. Повідомляється, що серед потенційно вразливих марок можуть бути Sony, JBL, Marshall, Bose, Jabra або Teufel. Власники Apple AirPods, за наявною інформацією, можуть бути спокійні — їхні моделі не зачеплені.
Як саме працює ця атака? Для прослуховування зловмиснику потрібна фізична близькість до жертви — перебувати в тій самій кімнаті, кафе або сусідньому приміщенні, оскільки експлуатація вразливості можлива лише через Bluetooth-з'єднання, а не через інтернет.
Попри це, для осіб, які працюють у чутливих сферах, таких як журналісти, політики, бізнесмени або знаменитості, ця вразливість становить реальну небезпеку. Цілеспрямовані атаки з використанням виявленої прогалини цілком можливі. Це означає, що тим, кому є що приховувати, слід проявляти особливу пильність.
Цікавий нюанс: дослідники повідомили виробників про цю проблему ще наприкінці березня, але, схоже, жодних дій не було вжито. Жодна компанія досі не випустила програмне оновлення для усунення вразливості.
Сам виробник чипів, Airoha, надав нову, безпечну версію свого програмного забезпечення лише 4 червня. Однак пройде ще час, перш ніж це оновлення дістанеться до кінцевих користувачів.
Що можуть зробити користувачі? Якщо ви хочете убезпечити себе, рекомендується регулярно перевіряти наявність оновлень у застосунку виробника ваших навушників. Також можна пошукати інформацію та списки вразливих моделей на сайті компанії ERNW, яка виявила вразливість.
А якщо потрібна абсолютна гарантія безпеки від прослуховування через Bluetooth — можливо, варто повернутися до перевіреного старомодного варіанту: дротових навушників. Краще бути старомодним, ніж під загрозою прослуховування.
