Взлом смартфона через беспроводные наушники

Хакеры научились взламывать некоторые Android-смартфоны через беспроводные аксессуары. Согласно исследованию экспертов, Bluetooth устройства позволяют залезть в ваш смартфон, украсть фото и записи разговоров. Как это происходит и можно ли обезопасить себя? Ведь Bluetooth наушники уже прочно вошли в повседневную жизнь современных людей — ведь гораздо удобнее говорить с человеком, не отвлекаясь от своих дел.

bluetooth-1 

Казалось бы, все прекрасно, но функциональность таких «ушей» оценили не только любители техники, но и хакеры. Для проникновения в гаджет они используют так называемый AT-интерфейс, который взаимодействует с устройством. Как объяснил эксперт по информационной безопасности Алексей Гришин, злоумышленники пользуются уязвимостью, появляющейся при подключении Bluetooth-устройства к смартфону. Хакеры отправляют на смарфон специальные команды, чтобы тот перешел на небезопасное соединение. Таким образом они могут перехватывать звонки или получить личные данные.

«На заре развития технологии Bluetooth злоумышлением атаковали напрямую через беспроводное соединение телефона. Но со временем протокол общения между беспроводными устройствами был модифицирован и подключиться к смартфону с устройства, не создавшего явную пару с телефоном, стало нельзя», — отметил Гришин.  Он объяснил, что из-за таких ограничений злоумышленникам пришлось придумывать новые способы, чтобы продолжить свою «работу». Шпионские программы устанавливали на Android через Bluetooth и раньше. «Но новый виток и бум популярности к такому вектору атаки дали повсеместно распространившиеся наушники. Перехваченный разговор, будет настолько незаметным для жертвы, что уязвимости в наушниках дают большое пространство для шпионажа», — добавил эксперт.

Как обезопасить себя

  • Обезопасить себя можно, постоянно обновляя устройство.
    «Установка пакетов обновления снижает риски, поскольку производители устройств с каждым новым обновлением закрывают найденные уязвимости в программном обеспечении», — рассказала пиар-консультант и со-основатель SingularityU Moscow Анастасия Эрнайс-Эскарса. Она также отметила, что чаще всего взломы происходят из-за пренебрежения правилами элементарной цифровой гигиены и низкой киберграмотности.
  • Стоит помнить, что всегда есть риск стать жертвой мошенников, а некоторые темы лучше обсуждать при личной встрече.
  • То же самое касается и фотографий, которые не должны попасть к посторонним.

По материалам сайтов  iz.ru, 360tv.ru, habr.com

Яндекс.Метрика