Поддержите нас UA
UA
Разделы
Материалы
Поддержите нас

МЫ В СОЦСЕТЯХ:

Диджитал

Вас могут подслушивать и отслеживать через наушники: кто под угрозой

Беспроводные Bluetooth наушники
Наушники (фото иллюстративное) | Фото: Freepik

Исследователи из KU Leuven в Бельгии обнаружили существенный недостаток в работе многих Bluetooth-аксессуаров, который может позволить хакерам отслеживать пользователей или похищать их аудио.

Набор уязвимостей, получивший название WhisperPair, обнаружен в ряде популярных моделей наушников, включая Sony, JBL, Marshall, Xiaomi и Nothing. Об этом пишет PhoneArena со ссылкой на специалистов по кибербезопасности.

Как объясняют эксперты, хакеры могут использовать механизм, который позволяет смартфону мгновенно распознавать наушники и подключаться к ним. Поскольку этот протокол разработан как чрезвычайно удобный и быстрый, он не всегда требует строгой аутентификации.

Исследователи обнаружили, что злоумышленники могут незаметно соединиться с чужим устройством в пределах радиуса действия Bluetooth (примерно 15 метров). После подключения они могут воспроизводить аудио через ваши динамики, вести запись с вашего микрофона или даже отслеживать ваше местонахождение.

Відео дня

"Речь идет не только о шутке, которую кто-то устраивает, включая музыку через ваши наушники. Последствия для конфиденциальности из-за отслеживания или похищения микрофона реальны, даже если злоумышленнику нужно быть относительно близко. Это влияет на сотни миллионов устройств, а это значит, что есть большая вероятность, что вы или кто-то из ваших знакомых владеет уязвимой парой наушников", — отметили в издании.

Важно
Немедленно обновите свои смартфоны: специалисты предупредили о новой опасности для Android

По словам исследователей, причина проблемы, вероятно, кроется в Bluetooth-чипах, которые предоставляют приоритет скорости соединения над проверками безопасности. Сейчас продолжается работа над исправлением проблемы. Производители чипов уже выпустили обновленное программное обеспечение для производителей наушников. Также начинают выпускаться обновления прошивки.

Всего специалисты протестировали 19 различных устройств, которые используют уязвимый чипсет, в основном от Airoha. Как оказалось, проблема коснулась 17 моделей, в том числе от брендов:

  • Sony;
  • JBL;
  • Marshall;
  • Xiaomi;
  • Ничего;
  • Libratone;
  • Razer;
  • OnePlus;
  • Realme;
  • Google.

Владельцам наушников любого из вышеупомянутых брендов рекомендуется скачать их официальное приложение и проверить наличие обновлений прошивки.

Напомним, специалисты по кибербезопасности обнаружили новый троян, который использует Google Play Store и фактически создает вредоносные версии различных программ для Android.

Фокус также сообщал, что эксперты обнаружили новую угрозу под названием Albiriox, которая предоставляет злоумышленникам возможность полностью контролировать смартфоны.