În câteva cuvinte
Experții au descoperit o vulnerabilitate serioasă în chipurile Bluetooth Airoha, utilizate în peste 100 de modele de căști wireless. Această problemă permite atacatorilor să asculte conversațiile pe distanțe scurte. Se recomandă verificarea actualizărilor software sau utilizarea căștilor cu fir pentru securitate maximă.
O problemă majoră de securitate afectează numeroase modele de căști wireless. Experții în securitate IT au descoperit o vulnerabilitate masivă la căștile Bluetooth populare, care ar putea permite hackerilor să asculte conversațiile utilizatorilor sau chiar să inițieze apeluri în numele acestora.
Vulnerabilitatea se află în chipul Bluetooth produs de compania taiwaneză Airoha. Conform cercetătorilor, acest chip defect ar putea fi prezent în peste 100 de modele diferite de căști de la branduri cunoscute. Printre mărcile potențial afectate se numără Sony, JBL, Marshall, Bose, Jabra și Teufel. Deținătorii de Apple AirPods, conform informațiilor disponibile, pot răsufla ușurați — modelele lor nu ar fi afectate.
Cum funcționează mai exact acest atac de ascultare? Pentru a spiona, un atacator are nevoie de proximitate fizică față de victimă — să se afle în aceeași încăpere, cafenea sau spațiu alăturat, deoarece exploatarea vulnerabilității este posibilă doar prin conexiunea Bluetooth, nu prin internet.
Totuși, pentru persoanele care activează în domenii sensibile – cum ar fi jurnaliștii, politicienii, oamenii de afaceri sau vedetele – această vulnerabilitate ar putea fi periculoasă, deoarece atacurile țintite, bazate pe breșa descoperită, sunt posibile. Asta înseamnă că oricine are ceva de ascuns ar trebui să fie deosebit de precaut.
Un aspect interesant: cercetătorii au informat producătorii despre această problemă încă de la sfârșitul lunii martie, dar, aparent, nu s-a întâmplat nimic până acum. Nicio companie nu a lansat încă o actualizare software care să remedieze problema.
Compania Airoha, producătorul chipurilor, a pus la dispoziție o nouă versiune, securizată, a software-ului său abia pe 4 iunie. Însă va dura timp până când această actualizare va ajunge la utilizatorii finali.
Ce pot face utilizatorii? Dacă doriți să fiți sigur, ar trebui să verificați în aplicația producătorului căștilor dvs. pentru actualizări — sau să căutați informații în mod regulat. O listă a modelelor afectate se găsește pe site-ul firmei care a descoperit vulnerabilitatea.
Iar pentru cine dorește cu adevărat să fie complet sigur? Aceasta ar fi să apeleze — într-un mod destul de retro — la căștile cu fir. Mai bine demodat decât ascultat.
