Vaš Bluetooth uređaj je stalna meta hakera: Stručnjaci otkrivaju dvije skrivene postavke koje morate odmah isključiti

Bežične slušalice, pametni satovi i bežične tipkovnice danas su, zahvaljujući praktičnom i brzom povezivanju jednim dodirom, postali neizostavan dio naše svakodnevice, kako u poslovnom tako i u privatnom životu. Međutim, osim neosporne praktičnosti, ovi uređaji kriju i značajne rizike za kibernetičku sigurnost. Stručnjaci upozoravaju da su procesi unutar Bluetooth uparivanja, poput emitiranja signala ili autentifikacije protokola, iznimno ranjivi na iskorištavanje i ciljane napade ako u njima postoje tehnički propusti.

Napadači ove ranjivosti mogu iskoristiti za daljinsko prisluškivanje poziva, praćenje lokacije uređaja u stvarnom vremenu te krađu osobnih podataka, što u konačnici može dovesti do ozbiljnih povreda privatnosti. Štoviše, mnogi Bluetooth uređaji i dalje pate od neriješenih propusta u samom firmwareu. Hakeri to koriste za pokretanje takozvanih tihih napada prisilnog uparivanja. Na taj način u vrlo kratkom roku i s relativno male udaljenosti mogu preuzeti kontrolu nad reprodukcijom zvuka ili čak potajno aktivirati mikrofone kako bi snimali okolinu i prisluškivali razgovore.

Dodatan problem predstavljaju pametni Bluetooth uređaji koji koriste način izravnog uparivanja bez naprednih mehanizama provjere izvora naredbi. U takvim scenarijima, napadači trebaju samo poslati posebno oblikovane pakete podataka kako bi ilegalno manipulirali uređajem. Time dobivaju pristup osjetljivim zdravstvenim i fizičkim podacima korisnika, a mogu čak i presretati push obavijesti s privatnim porukama na pametnim telefonima. Tijekom početne provjere PIN koda, napadači mogu presresti prenesene podatke, lažno se predstaviti kao legitimni uređaji te preuzeti potpunu kontrolu nad operativnim sustavom, a u ekstremnim slučajevima čak i modificirati firmware uređaja. Istovremeno, presretanjem i analizom Bluetooth signala preko jedinstvenih adresa uređaja, kriminalci mogu precizno rekonstruirati rute kretanja korisnika, što ozbiljno ugrožava njihovu fizičku sigurnost.

Kada je riječ o zaštiti od ovih sveprisutnih prijetnji, mnogi korisnici i dalje žive u zabludi da je dovoljno samo isključiti opciju vidljivosti u postavkama telefona. Međutim, moderni operativni sustavi, poput Androida, već su odavno uklonili tradicionalni gumb za trajnu nevidljivost. Umjesto toga implementiran je mehanizam koji automatski skriva uređaj čim korisnik napusti zaslon s Bluetooth postavkama. Kako bi se postigla stvarna i učinkovita svakodnevna zaštita, stručnjaci za kibernetičku sigurnost savjetuju dva ključna koraka: Prvo, tijekom procesa uparivanja uređaja preporučuje se što kraće zadržavanje na samom zaslonu s Bluetooth postavkama. Drugo, i znatno važnije, potrebno je ručno onemogućiti skrivene izvore emitiranja signala u dubljim slojevima sustava. To podrazumijeva potpuno isključivanje dozvola za primanje sadržaja putem značajke brzog dijeljenja (Quick Share) te deaktivaciju opcije “Bluetooth skeniranje” unutar postavki lokacijskih usluga.

Primjenom ovih mjera, čak i ako Bluetooth ostane aktivno raditi u pozadini, uređaj će postati nevidljiv za zlonamjerne alate za detekciju, čime se rizik od ciljanih hakerskih napada svodi na minimum.