Vědci objevili kritickou chybu v technologii bluetooth na mobilních telefonech. Umožňuje odposlouchávat cizí zařízení
Bluetooth je mimořádně užitečnou funkcí, kterou mnozí uživatelé mobilních telefonů využívají prakticky na každodenní bázi. Její používání je velmi snadné a zdánlivě neproblematické. Přesto se n ním pojí malý háček.
Přišli na to výzkumníci z KU Leuven (Katholieke Universiteit Leuven), kterým se podařilo objevit zásadní bezpečnostní nedostatek. Konkrétně objevili mezeru v systému, kvůli které se k zařízení, jež využívá bluetooth, mohou připojit hackeři a odposlouchávat telefonní hovory napadeného. To samozřejmě představuje obrovské riziko.
Na vině je systém, jenž mnozí považují za velmi užitečný
Více informací je možné vytěžit z vyjádření profesora Barta Preneela, který vede tým výzkumníků z Katholieke Universiteit Leuven, což je jedna z nejprestižnějších, nejstarších a zároveň dlouhodobě nejlepších univerzit v Evropě (čistě pro zajímavost, pravidelně ji v celosvětových žebříčcích najdete mezi padesáti nejlepšími univerzitami a často se řadí mezi ty vůbec nejinovativnější). Najdete ji v Lovani, nedaleko hlavního města Belgie – tedy Bruselu.
Tento profesor oznámil, že se nalezený problém pojí se systémem, který je známý pod názvem „Fast Pair“. Jedná se konkrétně o technologii, která uživatelům umožňuje jednoduché a rychlé připojení mobilního telefonu k libovolnému zvukovému zařízení (například bezdrátovým sluchátkům s technologií true wireless, běžným bezdrátovým sluchátkům nebo reproduktorům).
Jak systém „Fast Pair“ funguje a v čem problém spočívá
Jakmile se uživatel pokusí libovolné audio zařízení připojit k mobilnímu telefonu prostřednictvím bluetooth funkce Fast Pair, v obvyklých případech se mu na obrazovce otevře speciální okno. To vyžaduje, aby uživatel potvrdil, že připojení ke konkrétnímu zařízení skutečně přijímá.
Tímto způsobem má být mimo jiné zabráněno tomu, aby se k přístroji připojil někdo cizí.
Jenže Bart Preneel společně se svým týmem objevil, že tato bezpečnostní kontrola není bezchybná, čehož mohou využít hackeři: „Podařilo se nám tuto kontrolu obejít. Hacker vzdálený deset nebo dvacet metrů tak může během několika sekund získat přístup k vašim sluchátkům a poslouchat nebo nahrávat vaše telefonní hovory.“
Bluetooth používá nespočet lidí.
, Shutterstock...
V některých případech je problém ještě mnohem horší
Už jen tato informace je pro mnohé uživatele značně neuspokojivá, nicméně celý problém má ve skutečnosti ještě mnohem větší rozměry.
Největší riziko představuje Fast Pair ve chvíli, kdy ji používáte v kombinaci s aplikací známou jako Find Hub. Její účel spočívá v tom, že pomáhá uživatelům vyhledávat ztracená zařízení: A právě to může být v rukou hackerů potenciálně vysoce nebezpečná zbraň. Dokážou totiž napadená zařízení spárovat se svým vlastním účtem, aniž by to u majitele vyvolalo jakékoliv podezření. Následně mohou aplikaci Find Hub používat k tomu, aby získávali informace o poloze vlastníka.
„Obtěžovatel by tím pádem mohl svou oběť vystopovat, a to daleko za hranicemi Belgie,“ potvrzují tuto informaci slova profesora Preneela.
Riziko odhalili vědci z Katholieke Universiteit Leuven.
, Shutterstock...
Jak se s touto hrozbou vypořádat?
Výzkumný tým z Katholieke Universiteit Leuven o všech těchto bezpečnostních rizicích, které se s Fast Pair a aplikací Find Hub pojí, informoval Google. Stalo se tak přibližně před pěti měsíci.
Tato společnost označila nalezenou chybu za kritickou, čímž dala najevo, že jí přikládá nejvyšší důležitost.
Odpovědí zatím bylo několik významných aktualizací, nicméně problém může u některých zařízení stále přetrvávat, což se týká například běžných bezdrátových sluchátek nebo sluchátek s technologií true wireless.
Profesor Bart Preneel každopádně všem doporučuje, aby provedli alespoň základní bezpečnostní opatření: „Každé zařízení kompatibilní s Fast Pair je zranitelné. Doporučujeme všem, aby své aplikace aktualizovali.“ Celkově je potom vhodné být při používání Bluetooth mimořádně obezřetný.
