Ασύρματα ακουστικά στο στόχαστρο χάκερ

Ένα δημοφιλές χαρακτηριστικό των Android συσκευών που επιτρέπει την εύκολη σύνδεση ασύρματων ακουστικών με κινητά τηλέφωνα μπορεί να μετατραπεί σε εργαλείο παρακολούθησης, σύμφωνα με πρόσφατη έρευνα ειδικών στην κυβερνοασφάλεια. Οι ερευνητές αποκάλυψαν ότι μέσω συγκεκριμένων κενών ασφαλείας στο σύστημα Fast Pair είναι θεωρητικά δυνατό ένας επιτιθέμενος να συνδεθεί σε ακουστικά, να έχει πρόσβαση στα μικρόφωνά τους ή ακόμη και να εντοπίσει τη γεωγραφική θέση του χρήστη.

Το σενάριο ακούγεται ανησυχητικό, ωστόσο οι ειδικοί τονίζουν ότι η πρακτική αξιοποίηση των ευπαθειών είναι περιορισμένη. Για να πραγματοποιηθεί μια τέτοια επίθεση, ο δράστης πρέπει να βρίσκεται σε πολύ κοντινή απόσταση από τη συσκευή και τα ακουστικά να είναι ενεργά και συνδεδεμένα. Επιπλέον, τα περισσότερα σύγχρονα μοντέλα μπαίνουν αυτόματα σε κατάσταση αναμονής όταν δεν χρησιμοποιούνται, γεγονός που δυσκολεύει περαιτέρω την καταγραφή ήχου.

Η έρευνα έδειξε ότι σε ορισμένες περιπτώσεις ήταν δυνατό να συνδεθούν ακουστικά σε λογαριασμό τρίτου και να παρακολουθείται η κίνησή τους μέσω υπηρεσιών εντοπισμού συσκευών. Παρ’ όλα αυτά, τόσο η Google όσο και οι κατασκευαστές ενημερώθηκαν εγκαίρως και διέθεσαν διορθώσεις ασφαλείας μέσω ενημερώσεων λογισμικού και firmware.

Οι ειδικοί συνιστούν στους χρήστες να εγκαθιστούν πάντα τις τελευταίες ενημερώσεις στα ακουστικά και στις συσκευές τους, να κάνουν επαναφορά εργοστασιακών ρυθμίσεων όταν αλλάζουν ιδιοκτήτη και να συνδέουν τα ακουστικά με προσωπικό λογαριασμό ώστε να αποφεύγεται η αθόρυβη επανασύνδεση από τρίτους. Παράλληλα, υπενθυμίζουν ότι οι ασύρματες συσκευές είναι γενικά πιο ευάλωτες από τις ενσύρματες και ότι σε ευαίσθητες τηλεφωνικές συνομιλίες η χρήση καλωδιακών ακουστικών παραμένει η ασφαλέστερη επιλογή.

Η υπόθεση αναδεικνύει ένα ευρύτερο πρόβλημα της ψηφιακής καθημερινότητας: καθώς οι «έξυπνες» συσκευές πολλαπλασιάζονται, αυξάνονται και τα σημεία πιθανής παραβίασης. Οι ερευνητές προειδοποιούν ότι ακόμη και λειτουργίες σχεδιασμένες για ευκολία μπορούν, υπό προϋποθέσεις, να μετατραπούν σε εργαλεία επιτήρησης, αν δεν συνοδεύονται από επαρκή μέτρα ασφάλειας.

Πηγή: The New York Times / Wirecutter