Podatność w słuchawkach. Hakerzy podsłuchują muzykę i rozmowy
Autor. TheRegisti/Unsplash
Do tej pory wydawało się, że użytkownicy słuchawek bezprzewodowych nie są zagrożeni atakami ze strony cyberprzestępców. Okazuje się jednak, że ci są w stanie dowiedzieć się, czego słuchają ich ofiary i nie tylko.
O podatnościach w słuchawkach bezprzewodowych było już raz głośno. Jak bowiem informowaliśmy w zeszłym roku na łamach naszego portalu, uzyskanie nieautoryzowanego dostępu do urządzeń było możliwe w przypadku produktów Apple. Producent wydał jednak aktualizację do swoich AirPods, która wyeliminowała możliwość podsłuchiwania rozmów przez osoby trzecie.
Od podglądania do złośliwego kodu
Problem jednak powrócił i to na znacznie większą skalę. Według informacji portalu Cybernews, niemiecka firma ERNW z branży cyberbezpieczeństwa zidentyfikowała poważne podatności w słuchawkach korzystających z Bluetooth. Jak wskazano, jedynym wymaganiem jest przebywanie w zasięgu drugiego urządzenia.
Luki w oprogramowaniu słuchawek pozwalają hakerom m.in. na podglądanie, jakiego utworu muzycznego w danej chwili słucha użytkownik. Do tego celu potrzebny jest odpowiedni skrypt napisany w Pythonie. Oprócz tego możliwe jest wysyłanie szkodliwych poleceń na telefon, uzyskiwanie informacji o zapisanych na tymże kontaktach, czy nawet zmiany w firmware urządzenia lub podsłuchiwanie za pomocą mikrofonu.
Czytaj też
Podatność na wielu urządzeniach
Okazuje się, że słabym punktem są chipy Bluetooth produkowane przez Airoha, które umieszczono w słuchawkach. Znajduje się na nich niestandardowy protokół, za pomocą którego można uzyskać dostęp do pamięci RAM oraz flash. Jednocześnie nie wymaga on uwierzytelnienia, dzięki czemu cyberprzestępcy nie muszą być sparowani z atakowanym urządzeniem i mogą użyć go jako pośrednika.
Co istotne, problem dotyczy słuchawek wielu marek – od Sony, przez m.in. Bose, Marshall, JBL, Jlab, na MoerLabs kończąc. Nie jest to ostateczna lista, ponieważ chipy tego rodzaju są wykorzystywane w „dziesiątkach lub setkach” różnych produktów. Część producentów nie wskazuje nawet, jaki konkretnie podzespół został wykorzystany w danym urządzeniu.
Jedynym wyjściem jest oczekiwanie na aktualizację firmware przez producenta – firma Airoha załatała luki i udostępniła nową wersję SDK na początku czerwca. Problem w tym, że nie wiadomo, kiedy pojawią się pierwsze łatki od producentów. Nie ma również pewności, że wszystkie urządzenia otrzymają stosowne poprawki. Pewnym pocieszeniem może być konieczność posiadania dobrych umiejętności, aby atak nie został wykryty, jak również przebywanie w pobliżu urządzenia.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
SK@NER: Jak przestępcy czyszczą nasze konta?