Već smo navikli redovito ažurirati operativne sustave na računalima i pametnim telefonima. No stručnjaci upozoravaju da je sada vrijeme i za ažuriranje audio uređaja koji se povezuju putem Bluetootha, zbog otkrivenog sigurnosnog propusta u Googleovom protokolu Fast Pair, prenosi Wired.
Belgijska grupa za računalnu sigurnost i industrijsku kriptografiju Sveučilišta KU Leuven otkrila je ranjivost još prošle godine. Propust ugrožava čak 17 modela slušalica i zvučnika poznatih proizvođača, uključujući Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech i Google. Hakeri mogu iskoristiti ovaj propust za preuzimanje kontrole nad uređajem i prisluškivanje svega oko njega.
Kako funkcionira napad
Istraživač Sayon Duttagupta pojašnjava za Wired da je potrebno tek 15 sekundi da napadač aktivira mikrofon i prati lokaciju uređaja. Problem je u nepravilnoj implementaciji Fast Paira kod nekih proizvođača – uređaji se mogu upariti s napadačem bez znanja vlasnika čak i kad nisu u načinu uparivanja.
Google je brzo reagirao nakon otkrića, objavivši zakrpu i alate za popravak propusta, te ističe da nisu zabilježeni slučajevi iskorištavanja propusta u stvarnom svijetu, već samo u laboratorijskim uvjetima. Ipak, hakeri bi morali biti unutar Bluetooth dometa kako bi nastavili prisluškivati korisnike.
Što učiniti
Google preporučuje korisnicima da provjere svoje audio uređaje i instaliraju najnovija ažuriranja. Istraživači su također objavili alat koji omogućuje provjeru ranjivosti uređaja kako bi korisnici znali jesu li među ugroženima.
Posušje.info
