Egy frissen felfedezett, több népszerű márkát is érintő Bluetooth sebezhetőség miatt komoly biztonsági kockázatokra hívták fel a figyelmet kiberbiztonsági kutatók. Az ERNW nevű német cég szakemberei három olyan súlyos hibát azonosítottak, amelyekkel rosszindulatú támadók átvehetik az irányítást audioeszközök felett. Sőt, akár a hívások lehallgatására és érzékeny adatok, például a telefonkönyv vagy a híváslista ellopására is lehetőséget teremthetnek. A probléma több tucat, széles körben elterjedt terméket érint.
A fenyegetés természete: Lehallgatás, adatlopás és a készülék feletti teljes kontroll
A németországi TROOPERS biztonsági konferencián bemutatott kutatás szerint a hibák kihasználásával a támadók rendkívül komoly visszaéléseket követhetnek el. A kutatóknak a tesztek során sikerült egy sebezhető eszközön keresztül tetszőleges számra hívást indítaniuk. Emellett azt is demonstrálták, hogy a Bluetooth hatókörén belül le tudták hallgatni a zajló beszélgetéseket is.
Ami még aggasztóbb, hogy bizonyos okostelefonok esetében a támadók a vezeték nélküli kapcsolaton keresztül képesek lehetnek ellopni a kontaktlistát és a híváselőzményeket is a csatlakoztatott készülékről. Ez már egyértelműen a személyes adatokkal való visszaélést jelenti. A legsúlyosabb forgatókönyv szerint pedig a sebezhető eszköz firmware-ét is át tudják írni. Ezzel lehetővé téve a távoli kódfuttatást, ami megkönnyítheti olyan kártevők telepítését, amelyek akár több eszközön keresztül is terjedhetnek.
Érintett márkák és eszközök: Veszélyben lehet az ön fejhallgatója vagy hangszórója is?
A probléma gyökere a széles körben használt Airoha chipekben található biztonsági rés. Ezeket a lapkákat sok gyártó alkalmazza vezeték nélküli audioeszközeiben, különösen a TWS (True Wireless Stereo) fülhallgatókban. Ennek következtében az érintett termékek listája meglehetősen hosszú és számos neves márkát tartalmaz.
A kutatók szerint a sebezhetőség többek között az alábbi tíz gyártó legalább kéttucatnyi termékét érinti:
- Beyerdynamic
- Bose
- Sony
- Marshall
- Jabra
- JBL
- Jlab
- EarisMax
- MoerLabs
- Teufel
A lista hangszórókat, fej- és fülhallgatókat, valamint vezeték nélküli mikrofonokat is magában foglal.
A támadás feltételei és a kockázat valós mértéke: Mennyire kell aggódnunk?
Jó hír, hogy a hibák besorolása nem kritikus. A kihasználásukhoz ugyanis több feltételnek is teljesülnie kell. Először is, a támadónak fizikai közelségben kell lennie a sebezhető eszközhöz, tehát a Bluetooth hatókörén belül (általában 10-15 méter). Másodszor, a támadás végrehajtása komoly technikai felkészültséget igényel. Ez azt jelenti, hogy az átlagfelhasználókat nem fenyegeti tömeges, automatizált támadások veszélye. A kockázat sokkal inkább a célzott támadások esetében valós. Például egy zsúfolt helyen, egy előre kiszemelt áldozat ellen.
A javítás már úton van: Az Airoha és a készülékgyártók gyors reakciója
A sebezhetőség felfedezését követően az ERNW felelősen járt el, és értesítette az érintett chipgyártót. Az Airoha már kiadott egy frissítést, amely enyhíti a problémát. A készülékgyártók pedig megkezdték a saját termékeikhez tartozó firmware-frissítések kidolgozását és terjesztését. A felhasználóknak azt javasolják, hogy a következő hetekben, hónapokban figyeljék a gyártóik hivatalos weboldalait és alkalmazásait. Töltsék le és telepítsék a rendelkezésre álló biztonsági frissítéseket a védelem érdekében.
Összegzés: A vezeték nélküli technológiák rejtett biztonsági kockázatai és a felhasználói felelősség
Ez az eset ismételten rávilágít arra, hogy a mindennapi életünket átszövő vezeték nélküli technológiák, mint a Bluetooth, komoly biztonsági kockázatokat is rejthetnek. A kényelemnek ára van. Fontos, hogy ne csak a számítógépeink és telefonjaink, hanem az összes csatlakoztatott okoseszközünk szoftveres frissítésére is odafigyeljünk. A kiberbiztonsági kutatások elengedhetetlenek az ilyen rejtett hibák feltárásában. A gyártók felelőssége pedig az, hogy gyorsan és hatékonyan reagáljanak a problémákra. A felhasználóknak pedig ébernek kell maradniuk. A rendszeres frissítés a legjobb védekezés a folyamatosan változó digitális fenyegetésekkel szemben.
Leave a Reply