Dovoljno je tek 15 sekundi da vas hakeri počnu prisluškivati, evo kako to spriječiti

Već smo naviknuli da moramo redovito ažurirati operativni sustav na svojim računalima i pametnim telefonima. No, zbog sigurnosnog propusta u Googleovom protokolu za brzo uparivanje jednim dodirom (Fast Pair), bilo bi dobro da ažurirate i svoje audio uređaje koje koristite putem Bluetootha.

tri vijesti o kojima se priča Pokretno i superprecizno VIDEO Ukrajina ima novo i krajnje učinkovito oružje protiv najopasnijih ruskih dronova Novo istraživanje otkriva Želite doživjeti duboku starost? Tajna se skriva u vašim ustima Vedra i duhovita FOTO Zagrebom se danas prošetala Tonka, prva hrvatska humanoidna robotica - i oduševila nas

Kako piše Wired, stručnjaci za sigurnost otkrili su propust koji ugrožava čak 17 modela slušalica i zvučnika, a hakerima omogućuje pristup uređajima i prisluškivanje svega što se oko njih događa.

Stručnjaci belgijske grupe za računalnu sigurnost i industrijsku kriptografiju Sveučilišta KU Leuven ovaj su propust otkrili još prošle godine, a Google je ubrzo nakon toga objavio zakrpu. 

Istraživač Sayon Duttagupta za Wired je pojasnio kako je potrebno tek 15 sekundi da hakeri preuzmu kontrolu nad uređajem i uključe mikrofon, slušaju što se događa oko uređaja koji je pod njihovom kontrolom ili čak prate lokaciju uređaja.

Pojašnjava kako je Googleov protokol Fast Pair trebao dopuštati nova povezivanja s audio uređajem samo kad je on u načinu rada za uparivanje. No, zbog nepravilne implementacije nekih proizvođača, hakerima je omogućeno da se, bez znanja vlasnika uređaja, upari s njegovim uređajem i iskoristi ga za prisluškivanje.

Iz Googlea ističu kako cijene što su im istraživači skrenuli pozornost na ovaj propust te dodaju kako nisu vidjeli dokaze o bilo kakvom iskorištavanju tog propusta izvan "laboratorijskih uvjeta istraživača".

Dodali su kako bi hakeri morali ostati unutar Bluetooth dometa ne bi li nastavili prisluškivati korisnike.

Kao najbolju sigurnosnu praksu, preporučujemo korisnicima da provjere svoje audio uređaje i instaliraju najnovija ažuriranja, ističu iz Googlea te dodaju kako su proizvođačima ranjivih audio uređaja već dali alate za popravak propusta.

Istraživači su, u međuvremenu, objavili alat za pretraživanje koji omogućuju korisnicima da provjere jesu li njihovi uređaji među onima koji bi mogli biti ranjivi. Radi se o 17 uređaja poznatih proizvođača - Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech i Google.