Vezeték nélküli fülest használsz? A hackerek alighanem az összes beszélgetésedet lehallgatják!

Aggasztó hírek láttak napvilágot a vezeték nélküli fülesekről és más eszközökről.

A XXI. század legnagyobb technológiai kérdése alighanem az, hogy az online biztonságunk vagy pedig a kényelmünk a fontosabb, előbbre való. Elsőre természetesen mindenki rávágja, hogy a biztonság, tekintve, hogy a mindenkinél ott lapuló mobilok ma már messze többek egyszerű telefonoknál. Mini számítógépek, mikkel az életünk minden területét irányítjuk, emellett virtuális pénztárcák is, amivel akár még a lekötött összegeinkhez is hozzáférhetünk. Ráadásul a hackerek már mesterséges intelligencia alapú programkat is bevetnek a sikeres támadás érdekében – és ez sajnos nem sci-fi, hanem a mindennapok világa.

Ugyanakkor a gyakorlat mégis azt mutatja, hogy a kényelem mégiscsak fontosabb mindennél. Felhasználók tíz-, sőt százezrei használnak a mai napig olyan nevetséges jelszavakat, mint az “12345”, csak mert egyszerűbb bepötyögni, és bizony aki “picikét komolyabban veszi” a védelmét, az is gyakran használ személyes adatokat, születési évszámokat. Arról nem is beszélve, mennyien használják ugyanazt a jelszót különböző felületekre, és milyen sűrűn váltogatják azokat…

De hol jönnek a képbe a vezeték nélküli fülesek?

Bizony a kényelem egyik szimbóluma a vezeték nélküli fülhallgatók, headsetek elterjedése is: ma már szinte alig látni valakit, aki vezetékes változatot használ, pedig a biztonsági szakemberek szerint a Bluetooth-technológia egy cseppet sem veszélytelen.

Egy biztonságtechnikai csapat például még bő fél évvel ezelőtt hozott nyilvánosságra egy igen vaskos listát azokról a vezetéknélküli eszközökről, amik egy technikai hiányosság következtében könnyedén hackerkézre juttathatják a készülékünket. A hiányosság miatt a Bluetooth-hatókörben lévő támadók minden gond nélkül, észrevétlenül csatlakozhatnak a fülesünkre, lehallgathatják a beszélgetéseinket, sőt, akár parancsokat is küldhetnek a telefonunkra!

A legnagyobb baj, hogy noha a lista még nyáron jelent meg, eddig csupán az érintett gyártók közül három (Beyerdynamic, Jabra és Marshall) ismerte el a sebezhetőséget és biztosított kritikus frissítést, amivel befoltozták a hibát, míg mások vagy nem törődtek a helyzettel, vagy “csendben” adtak ki valamilyen firmware-frissítést, nem különösebben hangoztatva annak jelentőségét - amit a felhasználók nyilván soha nem telepítettek, így ők továbbra is ki vannak téve a veszélynek.

A szakemberek kiemelik: mivel Bluetooth-hatótávolságon belül kell lenniük a hackereknek, ezért az átlagember véletlenszerűen kisebb valószínűséggel válik ilyen jellegű támadás áldozatává, ugyanakkor azok, akik érzékeny munkakörben dolgoznak, mindenképp el kell gondolkozzanak azon, hogy inkább vezetékes eszközökre váltsanak – kényelem ide vagy oda.

Az érintett eszközök listája egyébként ide kattintva nézhető végig.