Milyen fülhallgatót használ? A csalók ezzel lophatják el az adatait
Akár a saját fülhallgatója is a csalók kezére juttathatja.
A telefonok mellett számos egyéb műszaki eszköz használata is elterjedt, és sokan úgy érzik, hogy már képtelenek lennének lemondani az ezek által nyújtott kényelemről. Ezen eszközök közé tartozik a fülhallgató is, pontosabban ennek a modern, vezeték nélküli változata. Ártalmatlan, hétköznapi eszköz, ám a csalók ezt is bármikor felhasználhatják ellenünk – hívta fel a figyelmet a HVG a Bleeping Computer cikke nyomán.
Ahogyan arról korábban már a 168.hu beszámolt, a telefonok ma már gyakorlatilag nélkülözhetetlenek, csakhogy ezzel a bűnözők is tisztában vannak, és meg is látták a lehetőséget abban, hogy ezeken keresztül próbálják meg átverni az áldozataikat, vagy legalábbis ellopni tőlük olyan adatokat, amelyek értékesek lehetnek számukra.
Meglepő lehet, de nem csak a telefon vagy a számítógép esetében merülhetnek fel ilyen jellegű problémák, hanem akár a fülhallgató használata közben is. A szakértők azt is elárulták, mit tehetünk a kiberbűnözők támadásai ellen.
A csalók a legismertebb márkák fülhallgatóit is felhasználják
A német ERNW kiberbiztonsági cég kutatói a TROOPERS biztonsági konferencián mutatták be azt a három Bluetooth-hibát, amelyek olyan chipekben is megtalálhatóak, amelyek rengeteg vezeték nélküli fülhallgatóban, illetve más audioeszközben felhasználnak a legnagyobb gyártók is.
A felfedezés aggodalomra ad okot, ugyanis a Bluetooth ilyen mértékű sebezhetősége lehetőséget teremt a csalók számára akár a hívások lehallgatására is, de akár a személyes adatok ellopására is alkalmas lehet. A gyakorlatban az történik, hogy a támadó átveheti az irányítást a Bluetooth-kapcsolaton keresztül, így akár a telefon hívásnaplóját, névjegyeit is ellophatja, amennyiben a vezeték nélküli kapcsolat hatókörén belül tartózkodik.
Akár csalásokhoz is felhasználhatják az áldozat telefonját, hiszen a Bluetooth hibáját kihasználva hívásokat is kezdeményezhetnek a készülékről, de arra is lehetőségük nyílik, hogy távolról vezéreljék az eszközt, így letölthetnek rá kémprogramokat. Ahogyan arra a 168.hu is felhívta a figyelmet, ezek segítségével már csak néhány kattintás, és máris hozzáférhetnek a bankszámlákhoz és az azokon lévő pénzünkhöz is.
A biztonsági cég szerint az érintett gyártók között ott van a Bose, a Sony, a JBL, a Jabra, a Marshall, a Beyerdynamic, a Teufel, a Jlab, az EarisMax és MoerLabs is, és összesen 29 különböző termékkel kapcsolatban merültek fel ilyen problémák.
Némi bizakodásra ad okot, hogy ezt a lehetőséget csak olyan csalók tudják kihasználni, aki rendelkeznek a megfelelő technikai tudással, és fizikailag közel tartózkodnak a későbbi áldozatukhoz, ennek ellenére a szakértők mindenkit óvatosságra intenek.
A felhasználóknak azt tanácsolják, rendszeresen frissítsék az eszközeiket, a fontos beszélgetéseket pedig ne nyilvános helyen, Bluetooth fülhallgatóval bonyolítsák le. Aki az tapasztalja, hogy ismeretlen eszköz próbál csatlakozni a telefonjához vagy egyéb eszközéhez, ne adjon erre engedélyt, az esetlegesen elinduló folyamatokat pedig szakítsa meg.
(Kiemelt képünk illusztráció. Fotó: Unsplash)