Objavljeno: 5.1.2026 07:00

Če uporabljate brezžične slušalke, je vaš telefon ranljiv za vdor

Tudi pol leta po odkritju zelo resnih ranljivosti v večini brezžičnih slušalk proizvajalci še niso ukrepali, zato danes velika večina ljudi uporablja ranljive slušalke, ki omogočajo vdor v njihove pametne telefone. Odkritelji ranljivosti so zato konec decembra na konferenci 39C3 javno razkrili vse podrobnosti.

Težava je v čipih za povezljivost prek Bluetootha, ki jih razvija podjetje Airoha in jih najdemo v slušalkah podjetij Bose, Jabra, JBL, Marshall, Sony, Teufel in drugih (ne pa tudi Applovih). Ti čipi podpirajo povezavo prek protokola RACE, ki se uporablja za razvoj in preizkušanje, saj omogoča enostavno povezovanje brez preverjanja pristnosti. RACE je namenjen na primer preizkusu novih firmwarov. Prek RACE je mogoče dostopati do pomnilnika in shrambe prek kanalov USB HID, Bluetooth Classic RFCOMM (kanal 21) in BLE GATT.

Poenostavljeno povedano je RACE nekakšen univerzalni ključ, ki bi ga morali pred prodajo končnega izdelka onemogočiti, a tega niso storili. Takšni ranljivi čipi so se nato znašli v končnih izdelkih. Airoha je že junija lani izdal popravke SDK, ki ranljivost odpravljajo, a jih proizvajalci slušalk večinoma niso vključili.

Ranljivost omogoča napadalcu, ki je nekaj metrov oddaljen od slušalk, da se poveže vanje in pridobi podatke, ki mu nato omogočajo pretvarjanje in povezavo do telefona, s katerim slušalke sicer komunicirajo. Tam lahko na primer prevzema klice, upravlja Googlovega asistenta, pošilja sporočila in podobno.

Uporabniki ne morejo storiti veliko, razen da preverijo, ali lahko nadgradijo firmware v svojih slušalkah in pripadajoče aplikacije. Lahko pa uporabljajo žične slušalke.

Podrobnosti

Če uporabljate brezžične slušalke, je vaš telefon ranljiv za vdor

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji