Добавить в корзинуПозвонить
Найти в Дзене
alekseev.biz

Беспроводные наушники уязвимы для прослушки

Если вы думали, что ваши телефонные разговоры конфиденциальны, вы ошибались. Недавнее исследование обнаружило уязвимости в bluetooth-наушниках ведущих брендов, которые позволяют прослушивать и записывать частные разговоры.
Компания Tarlogic Security выяснила, что к беспроводным наушникам можно подключиться без ведома пользователя, активировать микрофон и удаленно прослушивать все разговоры.
Это исследование было представлено на RootedCON, крупнейшем испаноязычном конгрессе по кибербезопасности в мире, который пытается предупредить о пробелах в безопасности Bluetooth.
Во время тестирования испанской компании по кибербезопасности удалось получить доступ к беспроводным наушникам крупных производителей, в том числе таких как JBL и Samsung, что позволило активировать микрофоны, прослушивать и записывать частные разговоры.
Во время презентации на RootedCON Антонио Васкес Бланко и Хесус Мария Гомес Морено, члены команды Tarlogic Innovation, показали, как они протестировали множество беспр
Беспроводные наушники уязвимы для прослушки
Беспроводные наушники уязвимы для прослушки

Если вы думали, что ваши телефонные разговоры конфиденциальны, вы ошибались. Недавнее исследование обнаружило уязвимости в bluetooth-наушниках ведущих брендов, которые позволяют прослушивать и записывать частные разговоры.

Компания Tarlogic Security выяснила, что к беспроводным наушникам можно подключиться без ведома пользователя, активировать микрофон и удаленно прослушивать все разговоры.

Это исследование было представлено на RootedCON, крупнейшем испаноязычном конгрессе по кибербезопасности в мире, который пытается предупредить о пробелах в безопасности Bluetooth.

Во время тестирования испанской компании по кибербезопасности удалось получить доступ к беспроводным наушникам крупных производителей, в том числе таких как JBL и Samsung, что позволило активировать микрофоны, прослушивать и записывать частные разговоры.

Во время презентации на RootedCON Антонио Васкес Бланко и Хесус Мария Гомес Морено, члены команды Tarlogic Innovation, показали, как они протестировали множество беспроводных наушников от крупных производителей и сумели получить удаленный доступ к этим устройствам без необходимости предпринимать какие-либо действия со стороны пользователя.

Более того, даже когда наушники убираются в чехол, они остаются активными еще 3-4 минуты и злоумышленник может воспользоваться этим промежутком времени, чтобы подключиться к ним, а впоследствии прослушивать и записывать все, что жертва делает в течение дня.

Все это, как вы понимаете, представляет собой критическую угрозу для компаний, поскольку такие беспроводные наушники могут быть превращены в микрофоны для осуществления промышленного шпионажа. Риски, которым они подвергаются, варьируются от кражи интеллектуальной и промышленной собственности до доступа к финансовой информации через разговоры, в которых представляется информация о клиентах или встречи руководителей на которых обсуждаются стратегические вопросы.

Кроме того, исследователи предупредили, что последние версии стандарта Bluetooth позволяют устанавливать несколько активных соединений с одним и тем же устройством. То есть и жертва, и злоумышленник могут быть подключены одновременно, причем первый об этом не знает.

Проект, представленный на RootedCON, был выполнен с использованием BSAM (Bluetooth Security Assessment Methodology) - методологии, разработанной компанией Tarlogic, которая позволяет проводить комплексный аудит безопасности для обнаружения слабых мест и уязвимостей в устройствах, использующих Bluetooth-соединения.

Исследователи использовали 36 элементов управления безопасностью BSAM, чтобы найти уязвимости, позволяющие похищать важную информацию, получать доступ к профессиональным секретам, прослушивать и записывать частные разговоры или даже совершать кибератаки на компании и граждан.