V reálném čase vidí vaši polohu a odposlechnou vše, co říkáte i slyšíte. Nové nebezpečí se zaměřuje na bezdrátová sluchátka
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Bezdrátová sluchátka považujeme za běžnou vychytávku. Nově odhalené slabiny ale ukazují, že se z nich může stát nenápadná zbraň ke sledování polohy i odposlechu.
Bezdrátová sluchátka používají stovky milionů lidí po světě – při práci, sportu i hovorech. Jak ale redakce Mobify zjistila, u některých sluchátek lze na dálku převzít ovládání, aniž by si toho majitel vůbec všiml. Na vině je technologie rychlého párování, kterou využívají i nejznámější značky. Není tedy radno brát to na lehkou váhu.
Proces, která má být nápomocný, je zároveň rizikem
Moderní bezdrátová sluchátka obvykle využívají funkci rychlého párování s telefonem, která má proces připojení maximálně zjednodušit. Uživatel si nasadí sluchátka, telefon je automaticky rozpozná a během několika vteřin jsou zařízení propojena. Právě tady ale číhá riziko, varuje theHackerNews.
Některé procesy této technologie neověřují, jestli jsou sluchátka opravdu připravena k párování. To v praxi znamená, že zařízení v okolí, třeba notebook nebo jiný telefon ovládaný útočníkem, může navázat spojení i ve chvíli, kdy máte sluchátka v uších nebo v kapse. Celý proces proběhne bez upozornění a bez potřebné akce.
Útočník může poslouchat nebo sledovat polohu
Rozsah útoku závisí na konkrétním modelu sluchátek. V některých případech může útočník pouze přehrávat zvuk, jindy ale získá přístup k vestavěným mikrofonům. To znamená, že může odposlouchávat okolí, telefonní hovory nebo pracovní schůzky.
Ještě horší je varianta, kdy útočník propojí sluchátka se svým účtem dřív než jejich majitel. Pokud sluchátka podporují funkci vyhledávání ztracených zařízení, což mají dle informací kupříkladu AirPody od Applu, může být následně sledována jejich poloha v reálném čase.
Kterých značek se problém týká
Podle dostupných informací se zranitelnost týká sluchátek od celé řady známých výrobců. Patří mezi ně například Sony, JBL, Jabra, Xiaomi, OnePlus, Marshall nebo Google. Nejde tedy o nějaké levné neznámé šunty, ale modely prodávané i za několik tisíc korun, často v cenovém rozmezí 5 000 až 10 000 korun.
Testování ukázalo, že značná část zkoumaných zařízení byla zranitelná vůči převzetí spojení a v některých případech i k odposlechu mikrofonu. To jen ukazuje, že problém je potřeba brát vážně.
Pokud by vás to náhodou napadlo, problém bohužel nelze vyřešit pouhou aktualizací telefonu. Slabina se nachází přímo ve firmwaru sluchátek. Jedinou skutečnou ochranou je aktualizace softwaru od výrobce daného příslušenství, pokud je vůbec k dispozici.
Je možné riziko alespoň nějak omezit?
Dokud výrobci nevydají opravy pro všechny rizikové modely, máme několik základních doporučení. Vyplatí se vypínat Bluetooth, pokud ho aktivně nepoužíváte, a pravidelně kontrolovat, zda nejsou sluchátka spárována s neznámým zařízením. Pokud výrobce nabízí aplikaci pro správu sluchátek, je vhodné ji používat a sledovat dostupnost aktualizací.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky theHackerNews