Киберпреступники могут использовать уязвимости в беспроводных наушниках своих жертв для кражи данных, предупредила инженер-аналитик компании «Газинформсервис» Екатерина Едемская.
«Мало кто задумывается, что обычная гарнитура может превратиться в инструмент для слежки, кражи данных и даже финансового мошенничества. Уязвимости в Bluetooth и прошивке наушников открывают перед злоумышленниками опасные возможности — и порой всё происходит незаметно для самого владельца устройства», — рассказала она РИА «Новостям».
В первую очередь имеется в виду техника, которая работает на версиях Bluetooth 4.2 и ниже — со слабым шифрованием. Также, как отметила Едемская, рискуют те пользователи, что сами не обновляют прошивку.
«Серьёзным риском являются и небезопасные Bluetooth-профили, вроде Hands-Free Profile без полноценного шифрования, а также смартфоны и планшеты, где отключена проверка при подключении новых аксессуаров. Все эти факторы в совокупности делают пользователя лёгкой мишенью», — добавила эксперт.
По её словам, атакующие могут перехватить Bluetooth-трафик и расшифровать его, а также удалённо активировать микрофон, таким образом получив доступ к конфиденциальной информации пользователя: например, логинам и паролям от банковских приложений.
