Спецслужбы теоретически способны прослушивать разговоры пользователей Bluetooth-наушников и получать доступ к смартфонам, к которым подключены такие устройства, используя уязвимость BlueBorne. Об этом "Газете.Ru" сообщил эксперт по информационной безопасности, директор департамента расследований компании T.
Hunter Игорь Бедеров.Поводом для обсуждения стало предупреждение от Датского управления военной разведки, которое рекомендовало государственным служащим отказаться от использования Bluetooth-наушников на работе из-за риска прослушки. В ведомстве указали, что отдельные уязвимости беспроводного протокола позволяют перехватывать данные или получать контроль над устройствами без ведома владельца.
"Одной из самых серьезных считается уязвимость BlueBorne, которая позволяет злоумышленнику получить контроль над Bluetooth-устройством без какого-либо взаимодействия с пользователем", — отметил он.
Эксперт пояснил, что в таком случае атакующий может перехватывать аудиопотоки, получать служебную информацию о соединениях (например о том, кто когда звонил и как долго продолжался разговор) и использовать наушники как точку входа для дальнейшего взлома смартфона.
"В таком случае взлом наушников становится не целью, а средством для более серьезной атаки", – объяснил эксперт.
Кроме того, ограничения, введенные датскими военными, добавил Бедеров, могут быть связаны с попытками снизить сбор цифровых данных о пользователях, включая информацию об их перемещениях.
В качестве базовых мер защиты Бедеров рекомендует отключать Bluetooth, когда он не используется, применять проводные наушники для конфиденциальных разговоров и регулярно обновлять прошивки аксессуаров и мобильных устройств, поскольку производители со временем закрывают обнаруженные уязвимости.
Свежие комментарии