Φοράς ακουστικά. Κι όμως, κάποιος σε απόσταση 10 μέτρων μπορεί να μπει στο κινητό σου χωρίς pairing, χωρίς ειδοποίηση, χωρίς άδεια.
Όχι σενάριο επιστημονικής φαντασίας. Πραγματική επίθεση, παρουσιασμένη ζωντανά στο 39C3 από ερευνητές ασφαλείας.
Το πρόβλημα αφορά δεκάδες εκατομμύρια Bluetooth ακουστικά με chips της Airoha. Ένα debug πρωτόκολλο εργοστασίου έμεινε ενεργό σε συσκευές που πουλήθηκαν κανονικά στην αγορά. Και αυτό είναι όλο το backdoor που χρειάζεται ένας επιτιθέμενος.
Χωρίς καμία ταυτοποίηση, ο εισβολέας συνδέεται σιωπηλά στα ακουστικά σου, διαβάζει τη μνήμη τους, κλέβει το Bluetooth Link Key και κλωνοποιεί την ταυτότητά τους. Το κινητό σου βλέπει π.χ. “Sony WH-1000XM5” και εμπιστεύεται τη σύνδεση αυτόματα. Κανένα popup. Καμία προειδοποίηση.
Από εκεί και μετά, όλα είναι ανοιχτά: κλήσεις, επαφές, ιστορικό, ενεργοποίηση Siri ή Google Assistant, σιωπηλή αποδοχή κλήσεων, ακόμα και ακρόαση μέσω του μικροφώνου. Οι ερευνητές έδειξαν live account takeover σε WhatsApp και Amazon. Μπροστά σε κοινό.
Στη λίστα των επιβεβαιωμένα ευάλωτων βρίσκονται μοντέλα από Sony, Bose, Marshall, JBL και άλλους. Η λίστα δεν είναι πλήρης.
Σημείωση που ξεχωρίζει: Apple AirPods δεν επηρεάζονται.
Το πιο ανησυχητικό; Το fix υπάρχει εδώ και μήνες, αλλά οι περισσότεροι χρήστες δεν έχουν κάνει update, γιατί τα firmware περνάνε μόνο μέσω εφαρμογών που κανείς δεν ανοίγει μετά το setup.
Αν φοράς Bluetooth ακουστικά, άνοιξε τώρα την εφαρμογή του κατασκευαστή και έλεγξε για update.
Γιατί αυτή τη φορά, το πρόβλημα δεν κάνει θόρυβο.
