Přes Bluetooth se šíří nový typ útoku. Zapnutý ho má většina Čechů i přes noc
Bluetooth dnes patří mezi nejběžnější bezdrátové technologie. Spojuje sluchátka, hodinky, reproduktory i auta - tiše běží na pozadí, často nepovšimnutý. Právě tato neviditelnost ale dává útočníkům příležitost. Stále více bezpečnostních expertů varuje, že i zapnutý Bluetooth může představovat bezpečnostní riziko, a to i bez jakékoliv akce ze strany uživatele. Stačí být ve špatnou chvíli na špatném místě.
Přestože většina uživatelů Bluetooth vnímá jako neškodnou technologickou pomůcku, odborníci upozorňují, že právě jeho neustálá dostupnost a schopnost navazovat spojení z dálky představují ideální vstupní bod pro některé typy útoků.
Jak vás může útočník zasáhnout
BlueBorne je typ útoku, při kterém se útočník dostane k zařízení přes aktivní Bluetooth, bez nutnosti párování nebo interakce uživatele. Poprvé byl detailně popsán v roce 2017 výzkumníky z bezpečnostní firmy Armis Labs. Od té doby byl sice opraven v mnoha systémech, ale princip útoku zůstává aktuální i v roce 2025.
Problém není v konkrétní aplikaci, ale v samotném způsobu, jak zařízení spravují bezdrátové spojení – tzv. Bluetooth stack. Pokud obsahuje slabý bod (např. chybu v řízení paměti), může útočník pomocí speciálně upraveného signálu získat přístup do systému bez oprávnění, spustit škodlivý kód, nebo se probourávat dál na jiná zařízení v okolí.
Stačí, aby zařízení bylo v dosahu Bluetooth (cca 10–30 metrů). Zranitelná byla historicky zařízení s Androidem, Windows, Linuxem i iOS. Nové typy útoků, které staví na podobném principu, se stále objevují. Mezi nejznámější patří například BrakTooth.
Na veřejnosti vždy mějte Bluetooth vypnutý.
, ...
Proč vás tento útok může zasáhnout ještě dnes
Bluetooth zůstává trvale zapnutý u většiny lidí, nejen ve dne, ale i přes noc. Připojená sluchátka, náramky, televize nebo reproduktory udržují spojení aktivní. Tato „permanentní připravenost“ ale znamená, že útočník má kdykoliv šanci na útok, pokud je poblíž.
Mnoho uživatelů v Česku navíc používá starší mobilní telefony, které už nedostávají bezpečnostní aktualizace. Statistiky ukazují, že miliony zařízení běží na Androidu 8 nebo nižším, právě tyto systémy bývají vůči útokům jako BlueBorne obzvlášť náchylné. Podobně některá levnější zařízení nemusí obsahovat dostatečně aktualizovaný Bluetooth software, přestože jsou na trhu relativně nová.
BlueBorne útoky jsou většinou cílené konkrétně a nenápadně. Například na veřejném místě (letiště, nádraží, kavárna) může být zapnutý Bluetooth vstupní branou do zařízení, které jinak působí zcela zabezpečeně.
V roce 2025 je navíc známý vývoj nových útoků typu „zero-click“ – tedy takových, které nevyžadují žádné kliknutí ani interakci ze strany uživatele. Bluetooth je v tomto směru ideálním nosičem.
Ujistěte se, že váš telefon má nejnovější dostupnou aktualizaci operačního systému.
, ...
Jak se chránit: rady pro běžného uživatele
Bluetooth je sice praktický nástroj, ale také komunikační kanál, který může být zneužit. Opatření nejsou složitá, ale je potřeba je dodržovat důsledně:
-
Vypínejte Bluetooth, když ho nepotřebujete. Zejména v noci nebo na veřejných místech. Tím zabráníte tomu, aby vaše zařízení vyhledávali lidé v okolí – například hackeři, kteří hledají snadno dostupné cíle.
-
Aktualizujte systém a zařízení. I starší modely mohou mít dostupné záplaty, udržujte nejnovější možnou verzi. Bezpečnostní mezery jako BlueBorne byly opraveny aktualizacemi, ale pouze u zařízení, která je obdržela.
-
Zakažte viditelnost Bluetooth. V nastavení zkontrolujte, zda vaše zařízení není trvale viditelné pro ostatní. Viditelné zařízení je snadno dohledatelné i v anonymní síti.
-
Omezte oprávnění aplikací. Nepovolujte přístup k Bluetooth aplikacím, které ho reálně nepotřebují. Každá nadbytečně oprávněná aplikace zvyšuje plochu možného útoku.
-
Nepřipojujte se k neznámým zařízením. Připojení k cizím sluchátkům nebo reproduktorům může otevřít cestu k riziku. Některé útoky napodobují neškodné zařízení a tím získají důvěru uživatele.
-
Zvažte limitované používání Bluetooth. Např. jen doma nebo v autě, nikoliv na veřejnosti. Minimalizujete tak dobu, kdy je zařízení vystaveno skenování nebo pokusům o připojení.
Odborníci se shodují, že většině těchto útoků lze předejít jednoduchou prevencí. Není třeba se bát použití Bluetooth, ale stejně jako u Wi-Fi či hesel platí: bezpečnost začíná u základního nastavení a rozumného používání.
