Студент з Норвегії Бйорн Хейнес продемонстрував, наскільки легко відстежити MAC-адреси Bluetooth-навушників.
Він з’ясував, що в низці моделей популярних Bluetooth-навушників, виробництва Bose, Bang&Olufsen, Jabra, Sennheiser і JBL, не реалізована рандомізація MAC-адреси, що дозволяє відстежити власників пристроїв.
Катаючись на велосипеді по Осло з Bluetooth-ресивером, за 24 години Хейнес зміг виявити більше 9 тис. bluetooth-пристроїв зі статичними MAC-адресами і відстежити їх місце розташування, а в деяких випадках і ідентифікувати їх власників, які вказали в імені пристрою свої імена і прізвища, повідомив норвезький телеканал NRK. Ще в низці випадків в іменах пристроїв фігурувала часткова інформація про власників, наприклад, ім’я або інші персональні дані.
Більш того, Хейнес зміг відстежити не тільки аудіонавушники, а й інші пристрої з підтримкою Bluetooth, такі як холодильники, ноутбуки і телевізори.
Як повідомили NRK представники Sennheiser, рандомізація МАС-адреси з’явиться в навушниках компанії в 2022 році, в Bang&Olufsen і Jabra заявили, що вже реалізують цей механізм, в Bose ніяк не прокоментували ситуацію.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ
Як не стати жертвою програм-вимагачів? ПОРАДИ
Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД
Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ
Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ
Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ
Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.
Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.
Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.
І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.