FOXreport.gr

Νέα προειδοποίηση για hacking μέσω Bluetooth ακουστικών – Είναι τα δικά σας στη «επικίνδυνη» λίστα;

Anna Shvets/ Pexels

Οι χάκερ είναι από τη φύση τους ευρηματικοί και εφευρετικοί. Αυτό αποτελεί μέρος της… περιγραφής της δουλειάς τους. Γι’ αυτό και η τελευταία αποκάλυψη δεν θα πρέπει να μας εκπλήσσει. Έχουμε ήδη δει χάκερ να χρησιμοποιούν εκτυπωτές, λάμπες, ηλεκτρικές σκούπες και έξυπνα ρολόγια σε σενάρια επιθέσεων. Χώρια από τις αυτοματοποιημένες μηχανές παραβίασης κωδικών και, φυσικά, τις κρίσιμες ευπάθειες ασφαλείας.

Και είναι ακριβώς μία τέτοια ευπάθεια που φέρνει στο προσκήνιο τη σημερινή απειλή, όπως αναλύει ο Davey Winder. Ερευνητές έχουν εντοπίσει ότι περισσότερα από είκοσι διαφορετικά ασύρματα ακουστικά, ηχεία και μικρόφωνα Bluetooth από γνωστά ονόματα της αγοράς είναι ευάλωτα σε επίθεση που θα μπορούσε να επιτρέψει σε έμπειρο χάκερ να κατασκοπεύει τον χρήστη ή ακόμα και να εξάγει δεδομένα από smartphones.

Ακούστε προσεκτικά – Η επίθεση έρχεται από τα ίδια σας τα ακουστικά

Υπάρχει κάτι ιδιαίτερα ύπουλο σε μια απειλή ασφαλείας που εκμεταλλεύεται την τεχνολογία που χρησιμοποιούμε για να χαλαρώσουμε, να ακούμε μουσική ή podcasts, για να μας κατασκοπεύσει. Όπως δήλωσε ο Dennis Heinze, αναλυτής και ερευνητής ασφαλείας της ERNW, «οποιαδήποτε ευάλωτη συσκευή μπορεί να παραβιαστεί αν ο επιτιθέμενος βρίσκεται εντός εμβέλειας Bluetooth. Αυτή είναι η μόνη προϋπόθεση».

Μια πρόσφατα δημοσιευμένη ειδοποίηση από την ομάδα ερευνητών ασφαλείας της ERNW, περιλαμβανομένων των Heinze και Frieder Steinmetz, αποκάλυψε πολλές ευπάθειες Bluetooth που επηρεάζουν συσκευές ήχου, όπως ακουστικά και ηχεία που χρησιμοποιούν τα chips της Airoha Systems.

Η Airoha είναι, όπως εξήγησε ο Heinze, «ένας μεγάλος προμηθευτής στον χώρο του Bluetooth audio, ειδικά στον τομέα των True Wireless Stereo (TWS) ακουστικών». Αν και η ERNW δεν δημοσίευσε τον κώδικα απόδειξης του concept ούτε τεχνικές λεπτομέρειες προς το παρόν, ο Heinze ανέφερε ότι στόχος τους είναι να «ενημερώσουν για αυτές τις ευπάθειες, ειδικά ως προς τον αντίκτυπο και τη δυσκολία διόρθωσής τους».

Οι χάκερ μπορούν να πάρουν τον έλεγχο χωρίς καν pairing

Σύμφωνα με τους ερευνητές, «οι περισσότερες από αυτές τις ευπάθειες επιτρέπουν στους επιτιθέμενους να πάρουν πλήρως τον έλεγχο των ακουστικών μέσω Bluetooth.» Δεν απαιτείται καν αυθεντικοποίηση ή pairing: αν ο χάκερ είναι εντός εμβέλειας, τα ακουστικά είναι εκτεθειμένα.

Ο Heinze τόνισε ότι ο επιτιθέμενος μπορεί να διαβάσει και να γράψει στη μνήμη RAM και flash της συσκευής και να «παραβιάσει τις σχέσεις εμπιστοσύνης με άλλες συσκευές», όπως το τηλέφωνο στο οποίο είναι συνδεδεμένα τα ακουστικά.

Οι ευπάθειες έχουν καταγραφεί ως εξής:

Τι μπορεί να κάνει ένας χάκερ – και πόσο πρέπει να ανησυχείς

Παρά τον ανησυχητικό τίτλο, στην πράξη ο αντίκτυπος είναι πιο περιορισμένος, σύμφωνα με τους ερευνητές. Για παράδειγμα, μία από τις επιθέσεις επέτρεψε την ανάγνωση του τραγουδιού που έπαιζε εκείνη τη στιγμή μέσω RAM. Πιο σοβαρό είναι ότι χάκερ μπορούσε να ακούσει τι καταγράφει το μικρόφωνο της συσκευής. Ωστόσο, αυτή η επίθεση είχε ως συνέπεια να διακοπεί η μουσική, οπότε ο χρήστης θα το αντιλαμβανόταν. «Για να μην γίνει αντιληπτό, τα ακουστικά πρέπει να είναι ενεργοποιημένα αλλά όχι σε χρήση», επιβεβαίωσε ο Heinze.

Η απειλή για το smartphone μέσω των ακουστικών

Ακόμα πιο σημαντικό είναι ότι, εφόσον παραβιαστεί η εμπιστοσύνη μεταξύ τηλεφώνου και ακουστικών, ο χάκερ μπορεί να εκμεταλλευτεί αυτή τη σχέση. «Αν ο επιτιθέμενος προσποιηθεί ότι είναι τα ακουστικά, μπορεί να εκμεταλλευτεί τη σχέση εμπιστοσύνης με διάφορους τρόπους», εξήγησε ο Heinze.

Η ERNW έδειξε ότι είναι δυνατή η πραγματοποίηση κλήσης σε οποιονδήποτε αριθμό μέσω του κινητού, και σε συγκεκριμένες συνθήκες, μπορούσαν να ακούσουν συνομιλίες ή ήχους στον χώρο. Επίσης, ήταν δυνατή η εξαγωγή ιστορικού κλήσεων και επαφών από τη συσκευή.

Ποιοι είναι οι βασικοί στόχοι και τι να κάνετε

Οι περισσότεροι χρήστες δεν χρειάζεται να πανικοβληθούν. Στόχοι τέτοιων επιθέσεων είναι κυρίως δημοσιογράφοι, διπλωμάτες, πολιτικοί ακτιβιστές, στελέχη βιομηχανίας και VIPs. Οι χρήστες καλούνται να κάνουν ενημέρωση λογισμικού (firmware patch) μόλις αυτή γίνει διαθέσιμη και να αφαιρέσουν το pairing της συσκευής με το κινητό τους στο μεταξύ.

Όπως ανέφερε ο Boris Cipot, senior engineer στην Black Duck: «Η εμπιστοσύνη στο λογισμικό και στις τεχνολογίες του είναι πρόκληση. Με κάθε νέα πρόοδο έρχεται και ο κίνδυνος κρυφών ευπαθειών που αποκαλύπτονται εκ των υστέρων από τους ερευνητές.»

Οι κατασκευαστές και η λίστα με τις ευάλωτες συσκευές

Ο Heinze δήλωσε ότι η Airoha έχει διορθώσει τις ευπάθειες στο SDK και παρέδωσε τη νέα έκδοση στους κατασκευαστές την πρώτη εβδομάδα του Ιουνίου. Οι εταιρείες πρέπει τώρα να δημιουργήσουν και να διανείμουν ενημερώσεις λογισμικού.

Ο Heinze επιβεβαίωσε ότι επηρεάζονται προϊόντα από Beyerdynamic, Marshall και Sony, ενώ υπάρχουν και πολλές άλλες συσκευές που πιθανόν είναι ευάλωτες. Η πλήρης λίστα που δημοσίευσαν οι ερευνητές περιλαμβάνει:

Τι λέει η Jabra

Εκπρόσωπος της Jabra δήλωσε:

«Γνωρίζουμε τη νέα ευπάθεια Bluetooth που αφορά τις συσκευές με chip Airoha, όπως τα Jabra Elite 8 και Elite 10. Έχουμε ήδη ξεκινήσει firmware update για την ενσωμάτωση του patch ασφαλείας και θα κυκλοφορήσει σύντομα. Υποστηρίζουμε τα Elite 8 και 10, αν και έχουμε διακόψει την παραγωγή τους. Κανένα άλλο προϊόν μας δεν επηρεάζεται από την ευπάθεια».

Exit mobile version