Bluetooth-kuulokkeista on paljastunut uudenlainen haavoittuvuus, joka mahdollistaa jopa vakoilun. Uhka koskee miljoonia kuulokkeita, mutta on toki toistaiseksi lähinnä teoreettinen.
Googlen Fast Pair -pikaparitus muodostaa yhteyden älypuhelimen ja yhteensopivien kuulokkeiden välille sekunneissa. Nopeudella on kuitenkin haittapuolensa, ja aina parituksessa ei huomioida tietoturvaa niin hyvin kuin pitäisi. WhisperPairiksi nimetty haavoittuvuus iskee tähän heikkouteen.
MAINOS (ARTIKKELI JATKUU ALLA)
Belgialaistutkijoiden löytämä haavoittuvuus liittyy kuulokkeissa käytettävään piiriin ja mahdollistaa luvattoman yhteyden luomisen käyttäjän sitä havaitsematta. Bluetooth-kantaman päässä, eli enintään noin 20-25 merin etäisyydellä, oleva hakkeri voisi näin kaapata kuulokkeet, toistaa niistä musiikkia tai jopa aktivoida mikrofonin käyttäjää salakuunnellakseen.
Kaikeksi onneksi haavoittuvien piirien valmistajat ovat jo ryhtyneet toimiin, ja korjaus on jo kehitteillä. Haavoittuvia Bluetooth-kuulokkeita on käytössä maailmanlaajuisesti miljoonia, ja kaikki ohjelmistopäivitykset tuleekin asentaa viipymättä.
Tutkijat testasivat kaikkiaan 19 kuulokemallia, joista 17 sisälsi haavoittuvuuden. Haavoittuvuus on vahvistetusti läsnä ainakin seuraavien brändien kuulokemalleissa: Sony, JBL, Marshall, Xiaomi, Nothing, Libratone, Razer, OnePlus, Realme ja Google.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »