Хакеры научились взламывать популярные модели беспроводных наушников благодаря уязвимостям в Bluetooth — об этом предупредили эксперты. Цель подобных атак — получение различных данных пользователей, которые могут передаваться на наушники с подключенных устройств, в том числе доступ к разговорам и спискам контактов. Подробности о том, как хакеры взламывают беспроводные наушники, чем опасны такие атаки и как защититься от них, читайте в материале «Известий».
Чем беспроводные наушники интересны хакерам
Беспроводные наушники интересны киберпреступникам как средство получения различных данных пользователей, которые могут передаваться на наушники с подключенных гаджетов, говорит в беседе с «Известиями» ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов.
— Потенциально злоумышленники могут получить доступ к разговорам пользователей и их спискам контактов, а также записывать аудиоданные с микрофонов, — рассказывает специалист. — Также уязвимость предполагает возможность записи данных в память устройств, что позволяет злоумышленникам загружать вредоносные прошивки на устройства для дальнейшей эскалации атак.
Наушники как аксессуар не вызывают подозрений и редко воспринимаются как объект риска, дополняет эксперт по кибербезопасности Angara Security Никита Новиков. Поэтому атака через уязвимость в Bluetooth-наушниках становится особенно удобной в случае целевой слежки и наблюдения, например, за журналистами, чиновниками или представителями бизнеса. Такие атаки дают возможность прослушивать разговоры, фиксировать команды голосовых ассистентов и, при более глубокой уязвимости, получить доступ к сопряженным телефонам.
— Кроме того, через уязвимости в Bluetooth возможны атаки типа MITM («человек посередине»), позволяющие перехватывать аудиопотоки, команды управления и даже осуществлять попытки распространения вредоносного кода, — отмечает руководитель группы аналитики L1 GSOC «Газинформсервис» Андрей Жданухин.
Что известно про уязвимости в беспроводных наушниках
В конце июня издание BleepingComputer со ссылкой на специалистов компании по кибербезопасности ERNW сообщило, что ряд уязвимостей в протоколе Bluetooth позволял хакерам взламывать беспроводные наушники и перехватывать данные. Эксперты нашли несколько уязвимостей в Bluetooth-контроллере компании Airoha, который используется в десятках видов наушников.
В результате под угрозой взлома оказались 29 популярных моделей устройств от таких компаний, как Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs и Teufel. Специалисты пришли к выводу, что из-за уязвимости хакеры, оказавшиеся в зоне действия Bluetooth потенциальной жертвы, могут перехватить сигнал и получить доступ к наушникам, прослушивая разговоры и похищая личные данные.
«Сама мысль о том, что кто-то может взломать ваши наушники, подключиться к вашему телефону и совершать звонки или шпионить за вами, звучит довольно тревожно», — отметили эксперты ERNW. В то же время специалисты подчеркнули, что для взлома наушников киберпреступники должны иметь как специальное оборудование, так и хорошие навыки взлома. О проблеме сообщили инженерам компании Airoha, которые выпустили обновление, устраняющее уязвимость.
По словам Андрея Жданухина, исследование специалистов ERNW — это тревожный, но ожидаемый сигнал. Проблемы с безопасностью Bluetooth-протокола и его реализаций не новы, однако внимание к наушникам как потенциальной точке входа в экосистему пользователя появляется всё чаще. Особенно выделяется масштаб угрозы: уязвимости найдены в Bluetooth-контроллере Airoha, который используется почти в трех десятках моделей от ведущих мировых брендов.
— Это свидетельствует о системной проблеме в цепочке поставок — производители устройств часто интегрируют чипсеты сторонних вендоров без должного аудита безопасности их прошивок, — говорит собеседник «Известий». — Кейс ERNW подтверждает, что даже премиальные бренды не застрахованы от подобных уязвимостей.
Какие случаи взлома беспроводных наушников встречались ранее
История атак через Bluetooth показывает, что беспроводные технологии не раз становились объектом интереса со стороны специалистов по безопасности, говорит в беседе с «Известиями» Никита Новиков. Однако именно целевые взломы наушников встречались крайне редко — чаще исследователи фиксировали уязвимости в телефонах или в протоколе Bluetooth как таковом.
— Одним из наиболее известных инцидентов был комплекс уязвимостей под названием BlueBorne, который позволял атаковать устройства через Bluetooth без подтверждения владельца, — рассказывает специалист.
Кроме того, по словам Никиты Новикова, встречались случаи, когда приложения, сопровождающие Bluetooth-наушники, собирали данные о пользователях или имели доступ к микрофону даже при выключенном соединении. Но кейс, связанный с уязвимостями в самом Bluetooth-чипе наушников, действительно уникален по масштабу и глубине доступа, который могут получить злоумышленники. Поэтому он воспринимается как новая, более опасная форма потенциального контроля над личным пространством пользователей, отмечает эксперт.
Жертвой взлома беспроводных наушников могут стать как люди, которые имеют доступ к ценной информации, например корпоративной, так и обычные пользователи, дополняет эксперт Kaspersky ICS CERT Владимир Дащенко. Опасность заключается в том, что в случае успешной атаки злоумышленники могут не просто получить доступ к конфиденциальным данным, но и использовать их в более сложных атаках в будущем.
— Сложность реализации подобных атак очень высока, поэтому они могут применяться только в тех случаях, когда злоумышленники хотят получить действительно важные и «дорогие» данные, — считает Александр Самсонов. — В связи с этим угроза может быть выше для каких-то высокопоставленных лиц, например людей, входящих в руководство крупных компаний или же лидеров общественного мнения, условных популярных блогеров.
Как защититься от угрозы взлома беспроводных наушников
Для того чтобы минимизировать риски взлома беспроводных наушников, специалисты, опрошенные «Известиями», советуют соблюдать ряд мер безопасности. В частности, Андрей Жданухин рекомендует при появлении обновлений для наушников или сопряженных устройств обязательно устанавливать их. Некоторые производители, например Jabra или Sony, предоставляют обновления через собственные приложения.
— При отсутствии необходимости Bluetooth лучше держать выключенным, особенно в публичных местах, — помимо безопасности это сэкономит вам зарядку устройства, — говорит эксперт.
Кроме того, важно не сопрягать устройства с неизвестными Bluetooth-предложениями. Злоумышленники могут использовать фальшивые устройства или «клоны», чтобы внедриться в соединение. Сегодня существует множество физических хакерских устройств, в том числе для людей, не владеющих продвинутыми навыками взлома, которые эксплуатируют недостатки этой технологии.
Для настройки и управления беспроводными наушниками необходимо использовать приложения от производителей, а не сторонние решения. При этом не стоит давать наушникам доступ к микрофону или геолокации, если это не требуется. А если наушники неожиданно перезагружаются, подключаются к неизвестным устройствам или проявляют необычное поведение, это может быть признаком компрометации.
— Для корпоративных пользователей разумно рассматривать Bluetooth-устройства как потенциально уязвимые и внедрять соответствующие политики безопасности на уровне организации, — заключает Андрей Жданухин.