Если у вас время от времени возникает беспокойство по поводу того, что кто-то подслушивает ваши разговоры, обратите внимание на использование Bluetooth. Исследователи из компании ERNW обнаружили, что Bluetooth-наушники гораздо более уязвимы, чем считалось ранее, выявив сразу три ключевых недостатка и создав проверенный на практике эксплойт.

В нем они ограничились простым определением медиаконтента, воспроизводимого на устройстве, но потенциал выявленных брешей может оказаться значительно шире. Вполне возможно, их будут использовать для звонков на определенные телефонные номера, удаления контактов или истории вызовов, а может быть, и для удаленного выполнения программного кода и полной компрометации подключенного смартфона.

Наличие уязвимости уже подтверждено у 29 устройств брендов Bose, Sony, Jabra, JLab, Marshall, JBL и ряда других. Среди наиболее популярных моделей – наушники Bose QuietComfort, Sony WF и WH, а также колонки Marshall Woburn и Stanmore.

Это не значит, что надо немедленно выбросить свои устройства. Речь идет о поиске и устранении уязвимостей, и нет пока никаких признаков того, что эти уязвимости используются кем-то в деструктивных целях. Кроме того, злоумышленнику придется физически приблизиться к оборудованию Bluetooth, чтобы с ним что-то сделать. Конечно, проведение атаки в людном месте теоретически возможно, но более вероятен сценарий целевой атаки на конкретное высокопоставленное лицо – а это уже прерогатива хакерских групп, работающих в интересах государства. 

Производителей уведомили об уязвимостях еще в мае этого года. И некоторые из компаний уже выпустили обновления прошивки для затронутых устройств. 

Эксперты рекомендуют следить за обновлениями прошивки Bluetooth-устройств и своевременно устанавливать обновленные версии. Стоит также быть внимательным при подключении к незнакомым устройствам и отключать Bluetooth, когда этот интерфейс не используется.