Мошенники научились подключаться к беспроводным наушникам россиян

Мошенники могут атаковать жертву даже через беспроводные наушники. Как это происходит, рассказала РИА Новости инженер-аналитик Екатерина Едемская.

Модели наушников, которые используют устаревшие или слабые алгоритмы шифрования при передаче звука через Bluetooth, могут передавать данные в полуоткрытом виде. При наличии специальных инструментов злоумышленники могут эти данные «поймать», расшифровать и получить доступ к личной информации. Также они могут удаленно активировать микрофон и подслушивать разговоры.

Некоторые Bluetooth-устройства можно использовать как точку входа для более серьезной атаки: хакер внедряет вредоносный код через уязвимости в системе, а после этого перехватывает логины, пароли, получает доступ к файлам, контактам, сообщениям, банковским приложениям.

— Чаще всего под угрозой оказываются пользователи, чьи наушники работают на старых версиях Bluetooth, особенно 4.2 и ниже, где применяются слабые механизмы шифрования. Опасность также возрастает, если устройство не получает обновлений прошивки — ведь многие производители прекращают поддержку спустя год-два после выпуска. Серьезным риском являются и небезопасные Bluetooth-профили, вроде Hands-Free Profile без полноценного шифрования, а также смартфоны и планшеты, где отключена проверка при подключении новых аксессуаров. Все эти факторы в совокупности делают пользователя легкой мишенью, — сказала Едемская.

Чтобы снизить риск стать жертвой преступников, эксперт рекомендует использовать наушники с Bluetooth не ниже версии 5.0, отключать Bluetooth на смартфоне когда он не используется, и не подключаться к устройствам с незнакомыми именами. Также нужно регулярно обновлять программное обеспечение на телефоне — в новых версиях разработчики закрывают старые уязвимости.

Напомним, в Госдуме собираются принять закон, который поможет бороться с телефонными мошенниками.