sigurnosni propust

Milioni slušalica i zvučnika u opasnosti, imaju ozbiljnu "rupu" u sistemu: Hakeri mogu slušati i pratiti vaše razgovore

Raport
Piše: Raport
Slusalice freepik
Foto: Freepik

Stotine miliona Bluetooth slušalica i audiouređaja širom svijeta izloženo je ozbiljnom sigurnosnom propustu koji napadačima omogućava daljinsko hakovanje, prisluškivanje i praćenje lokacije korisnika.

Problem je otkriven u sistemu Google Fast Pair, koji je dizajniran da ubrza povezivanje uređaja, ali se ispostavilo da ima kritičnu manu. Istraživači sa belgijskog univerziteta KU Leuven otkrili su ranjivost pod nazivom WhisperPair. Ovaj napad traje svega desetak sekundi i može se izvesti s udaljenosti do 14 metara, a žrtva najčešće ne primijeti apsolutno ništa.

Propust pogađa uređaje više od deset svjetskih proizvođača. Prema najnovijim izvještajima, na listi ugroženih modela nalaze se:

Sony: WH-1000XM4, WH-1000XM5, WH-1000XM6, WF-1000XM5, WH-CH720N

Google: Pixel Buds Pro 2

JBL: Tune Beam, Live Buds 3

Jabra: Elite 8 Active

Nothing: Ear (a)

OnePlus: Nord Buds 3 Pro

Xiaomi: Redmi Buds 5 Pro

Marshall: Motif II A.N.C.

Važno je napomenuti da su ugroženi čak i korisnici iPhone uređaja koji koriste ove slušalice, jer se propust nalazi u samom softveru (firmveru) slušalica, a ne u operativnom sistemu telefona.

Nakon što se neprimjetno poveže s vašim slušalicama, napadač može slušati vaše razgovore putem ugrađenog mikrofona na slušalicama, pratiti vašu lokaciju koristeći Googleovu mrežu Find Hub i upravljati zvukom, puštati audio sadržaj po izboru ili naglo pojačati zvuk do opasnih nivoa.

Uzrok problema je u tome što mnogi uređaji prihvataju zahtjeve za uparivanje čak i kada nisu u zvaničnom „režimu za uparivanje“ (pairing mode). Budući da se na većini audio uređaja Fast Pair ne može isključiti, jedino rješenje je ažuriranje firmvera.

Instalirajte zvaničnu aplikaciju proizvođača vaših slušalica (npr. Sony Headphones Connect, JBL Headphones, itd.).

Odmah provjerite ima li dostupnih ažuriranja (Firmware Update) i instalirajte ih.

Izvršite fabrički reset (Factory Reset) slušalica ako sumnjate da se neko nepoznat već povezao s njima.

Isključite Bluetooth na mjestima s mnogo ljudi (aerodromi, kafići) ako ga trenutno ne koristite.

slušalice hakeri Dodajte Raport.ba među omiljene izvore na Googlu