Специалисты предупреждают: киберпреступники научились использовать уязвимости Bluetooth для взлома популярных моделей беспроводных наушников. Через такие атаки злоумышленники могут получать доступ к передаваемым данным, включая аудиозаписи разговоров и контактные списки. Подробнее о методах взлома, возможных последствиях и способах защиты читайте в материале «Известий».

Почему хакеров привлекают беспроводные наушники

Как пояснил в интервью «Известиям» Александр Самсонов, ведущий эксперт компании «Код безопасности», беспроводные наушники представляют интерес для злоумышленников как источник конфиденциальных данных, передаваемых с подключенных устройств.

— В случае успешной атаки преступники могут прослушивать разговоры, получать доступ к контактам и даже записывать звук через микрофон, — объяснил эксперт. — Кроме того, уязвимости позволяют загружать вредоносные прошивки, что открывает путь для более сложных атак.

По словам Никиты Новикова, эксперта по кибербезопасности Angara Security, наушники редко воспринимаются как угроза, что делает их удобным инструментом для целевого шпионажа. Такие атаки могут быть направлены на журналистов, чиновников или бизнесменов, позволяя злоумышленникам перехватывать переговоры, команды голосовых помощников и даже получать доступ к смартфонам.

— Через уязвимости Bluetooth возможны атаки типа MITM («человек посередине»), когда хакеры перехватывают аудиопотоки и даже пытаются внедрить вредоносный код, — добавил Андрей Жданухин из L1 GSOC «Газинформсервис».

Какие уязвимости обнаружены в беспроводных наушниках

Как сообщило издание BleepingComputer со ссылкой на экспертов ERNW, в конце июня были выявлены уязвимости в Bluetooth-чипах Airoha, используемых в десятках моделей наушников.

В зоне риска оказались устройства от таких брендов, как Bose, Sony, Jabra, JBL и других. Исследователи установили, что злоумышленники, находящиеся в радиусе действия Bluetooth, могут перехватить сигнал и получить контроль над наушниками, получая доступ к личным данным.

«Сама идея, что кто-то может взломать ваши наушники и шпионить за вами, звучит пугающе», — отметили в ERNW. Однако для таких атак требуются специализированное оборудование и высокий уровень знаний. Компания Airoha уже выпустила патч, устраняющий проблему.

Андрей Жданухин назвал это исследование тревожным сигналом. Проблемы с безопасностью Bluetooth известны давно, но масштаб угрозы в данном случае впечатляет: уязвимость затронула чипы, используемые в десятках моделей ведущих брендов.

— Это системная проблема: производители часто используют сторонние чипсеты без должной проверки их безопасности, — пояснил эксперт. — Даже премиальные бренды не застрахованы от таких рисков.

Были ли подобные атаки раньше?

Как отметил Никита Новиков, атаки через Bluetooth — не новость, но взломы именно наушников встречались редко. Чаще исследователи находили уязвимости в смартфонах или самом протоколе.

— Одним из самых известных случаев был набор уязвимостей BlueBorne, позволявший атаковать устройства без ведома владельца, — привел пример специалист.

Также встречались случаи, когда приложения для наушников собирали данные пользователей или имели доступ к микрофону даже при отключенном Bluetooth. Однако атака через уязвимости в чипах — новый уровень угрозы, подчеркнул эксперт.

По словам Владимира Дащенко из Kaspersky ICS CERT, под угрозой могут оказаться как владельцы корпоративных данных, так и обычные пользователи. В худшем случае злоумышленники могут использовать полученную информацию для более сложных атак в будущем.

— Сложность таких атак высока, поэтому они применяются в основном для добычи ценной информации, — добавил Александр Самсонов. — В группе риска — топ-менеджеры компаний и публичные персоны.

Как обезопасить свои наушники

Эксперты рекомендуют несколько мер для защиты от взлома. Андрей Жданухин советует своевременно обновлять прошивку наушников и сопряженных устройств. Некоторые бренды, такие как Jabra и Sony, выпускают обновления через фирменные приложения.

— Если Bluetooth не нужен, лучше его отключать — это не только безопаснее, но и экономит заряд батареи, — отметил специалист.

Также следует избегать подключения к незнакомым Bluetooth-устройствам. Злоумышленники могут использовать поддельные гаджеты для взлома. Сегодня на рынке есть множество готовых решений для таких атак, доступных даже новичкам.

Для управления наушниками стоит использовать только официальные приложения и ограничивать доступ к микрофону и геолокации. Необычное поведение устройства — например, самопроизвольные перезагрузки — может сигнализировать о взломе.

— Корпоративным пользователям стоит относиться к Bluetooth-устройствам как к потенциально опасным и внедрять соответствующие меры защиты, — заключил Жданухин.