Choć często dążymy do maksymalnej wygody, nie powinna ona wpływać negatywnie na nasze bezpieczeństwo. Wiele popularnych urządzeń z pewną funkcją może stanowić zagrożenie w kwestii Waszej prywatności.
Szybko, ale czy bezpiecznie?
Parowanie urządzeń komunikujących się za pomocą standardu Bluetooth na Androidzie jeszcze jakiś czas temu kojarzyło się z upierdliwym wykrywaniem akcesoriów, dodatkowymi kliknięciami i liczeniem na to, że wszystko zadziała za pierwszym razem. Google Fast Pair odwróciło sytuację o 180 stopni – nagle wystarczyło jedno kliknięcie, aby słuchawki czy głośniki bezprzewodowe zaczęły puszczać nasze ulubione utwory.
Wychodzi jednak na to, że szybkość i łatwość parowania mogła zostać uzyskana kosztem odpowiednich zabezpieczeń. Zespół badaczy w belgijskim KU Leuven znalazło lukę w urządzeniach audio wykorzystujących Bluetooth niosącą za sobą poważne konsekwencje.
Śledzenie, które nie wymaga smartfona
Zagrożenie nazwano „WhisperPair” i związane jest z ww. Google Fast Pair. Rygorystyczne uwierzytelnianie zostało poświęcone na rzecz ultraszybkiego i wygodnego parowania. Wystarczy znaleźć się w zasięgu 15 metrów od słuchawek, aby móc sparować się z akcesorium bez wiedzy właściciela.
W ten sposób atakujący może zmienić odtwarzany utwór, nagrać rozmowę prowadzoną przez wbudowany mikrofon czy śledzić lokalizację użytkownika. Źródłem problemu okazują się chipsety Airoha – priorytetyzują one bowiem szybkie połączenie kosztem odpowiednich zabezpieczeń.
Na szczęście producent chipów już zaproponował rozwiązanie firmom, których produkty mogą stanowić furtkę dla hakerów. Wśród przetestowanych przez zespół badaczy 19 urządzeń, aż w 17 z nich wykryto lukę. Na liście znajdują się zarówno duże modele pokroju Sony WH-1000XM6 czy Sonos Ace, jak i mniejsze pchełki typu Pixel Buds Pro 2 czy Marshall Motif II ANC.
To dobra okazja, aby zwrócić uwagę na ważną kwestię, jaką są dedykowane aplikacje dla akcesoriów BT. Być może zainstalowaliście i uruchomiliście oprogramowanie, aby sprawdzić jednorazowo aktualizację i dostosować equalizer zaraz po zakupie słuchawek i zapomnieliście o nim. Tymczasem – jeżeli producent nie oferuje systemu powiadomień w apce – możecie nawet nie wiedzieć, że czeka tam na Was aktualizacja firmware’u.
Warto czasami sprawdzić, czy Wasze słuchawki, ale też amplituner, lodówka czy pralka nie mają przypadkiem w towarzyszącej aplikacji łatki uszczelniającej oprogramowanie.
