Невидимый слушатель рядом: этот аксессуар превращается в канал утечки ваших данных

Использование беспроводных наушников может представлять не только бытовой комфорт, но и потенциальную угрозу безопасности личных данных. Речь идет не о массовых атаках, а о целевых сценариях, при которых злоумышленники способны получить доступ к смартфону через подключенные Bluetooth-устройства. На эту проблему обратили внимание специалисты по информационной безопасности на фоне ограничений, введенных для государственных служащих в ряде стран.

Фото: unsplash.com by The Average Tech Guy is licensed under Free to use under the Unsplash License

Смартфон и наушники

Почему Bluetooth-наушники считаются уязвимыми

Поводом для обсуждения стала рекомендация отказаться от Bluetooth-наушников на рабочих местах из-за риска прослушивания. Отдельные уязвимости беспроводного протокола позволяют атакующему перехватывать данные или получать контроль над устройствами без ведома владельца. В центре внимания оказалась уязвимость BlueBorne, которая давно известна специалистам, но до сих пор считается одной из наиболее опасных.

"Одной из самых серьезных считается уязвимость BlueBorne, которая позволяет злоумышленнику получить контроль над Bluetooth-устройством без какого-либо взаимодействия с пользователем", — отметил эксперт по информационной безопасности, директор департамента расследований компании T. Hunter Игорь Бедеров.

По его словам, атака возможна даже без подтверждения соединения со стороны владельца гаджета.

Как происходит атака и чем она опасна

При успешной эксплуатации уязвимости злоумышленник может перехватывать аудиопотоки, включая разговоры пользователя в наушниках. Дополнительно становится доступной служебная информация о соединениях — данные о входящих и исходящих вызовах, времени и продолжительности разговоров. Эти сведения сами по себе представляют ценность, особенно при целевых атаках.

Bluetooth-наушники в таком сценарии используются как промежуточное звено.

"В таком случае взлом наушников становится не целью, а средством для более серьезной атаки", — пояснил Бедеров.

Через аксессуар атакующий способен получить точку входа для дальнейшего взлома смартфона, к которому он подключен.

Ограничения и базовые меры защиты

Отказ от беспроводных аксессуаров в служебной среде может быть связан не только с риском прослушивания, но и с попыткой сократить сбор цифровых данных о пользователях. Речь идет, в том числе, о косвенной информации о перемещениях и привычках владельцев устройств, которая формируется при постоянных беспроводных соединениях, сообщает Газета.Ru.

В качестве базовых мер защиты специалисты рекомендуют отключать Bluetooth, когда он не используется, и применять проводные наушники для конфиденциальных разговоров. Также важную роль играют регулярные обновления прошивок смартфонов и аксессуаров, поскольку производители со временем закрывают выявленные уязвимости.