#336 Spårad och avlyssnad via Bluetooth-hörlurar
Bli säker-podden23 Jan

#336 Spårad och avlyssnad via Bluetooth-hörlurar

Förra veckan tillkännagavs en ny sårbarhet i Bluetooth-hörlurar från flera stora tillverkare, däribland Sony, JBL, Jabra och Marshall. De berörda hörlursmodellerna har alla stöd för Googles Fast Pair-teknik, och tillverkarna har implementerat tekniken på ett felaktigt vis. Det rör sig alltså inte om någon sårbarhet i själva Bluetooth-protokollet.

Sårbarheten har fått namnet Whisperpair. Namnet anspelar på konsekvenserna. En angripare som befinner sig inom Bluetooth-räckvidd kan i tysthet koppla ihop ovetande användares hörlurar med sin egen dator. Därigenom kan angriparen avlyssna vad som sägs.

Whisperpair-sårbarheten förvärras av att flera berörda hörlursmodeller har stöd för Googles Find Hub-nätverk (används för att hitta borttappade produkter). Sådana hörlurar måste kopplas till en Android-mobil för att registreras på mobilägarens Google-konto. Det är ett problem för Iphone-ägare som har köpt sårbara och Find Hub-kompatibla hörlurar. Deras hörlurar lämnas kvar i registrerbart läge.

Whisperpair-sårbarheten gör att en angripare (inom Bluetooth-avstånd) kan koppla oregistrerade hörlurar till sitt eget Google-konto och framgent spåra var ägarna befinner sig.

För att lösa problemet måste hörlurstillverkarna släppa firmware-uppgraderingar till de berörda modellerna. Hörlursägarna måste därefter också installera firmware-uppgraderingarna, vilket i sin tur förutsätter att ägarna har laddat ned de tillhörande apparna. Detta innebär att många hörlurar kommer att förbli sårbara.

I veckans poddavsnitt pratar Peter och Nikka om problemet med Whisperpair-sårbarheten. Den danska polisen ansåg att sårbarheten var så allvarlig att de rekommenderade alla anställda att stänga av Bluetooth på sina mobiler. Nikka förklarar varför det, i hans mening, är helt fel rekommendation och varför det ändå inte löser problemet.

Bli säker-podden instiftar däremot en annan rekommendation: välj Bluetooth-hörlurar som har en app för din mobils operativsystem.

Se fullständiga shownotes på https://go.nikkasystems.com/podd336.

Avsnitt(349)

#317 Källkritikbyrån avslöjar fake news-fabriker

#317 Källkritikbyrån avslöjar fake news-fabriker

I somras förfärades svenska Facebook-användare över ett sorgligt inlägg. En svensk nyhetssajt hade publicerat en bild på den rödgråtna sjuksköterskan Inês. Hon berättade om hur hon under dagen hade fö...

12 Sep 202539min

#316 Lösenordshanterarnas egna autentiseringsappar

#316 Lösenordshanterarnas egna autentiseringsappar

Lösenordshanterarna Bitwarden och Proton Pass kan inte bara spara lösenord. De kan också generera de sexsiffriga engångskoderna som behövs för att logga in på konton som skyddas med tvåfaktorsautentis...

5 Sep 202533min

#315 Falska familjebutiker försvinner

#315 Falska familjebutiker försvinner

Falska butiksutförsäljningar är ingen nyhet. Påhittade påståenden om att butiker upphör och rear ut lagret har alltid förekommit. Trots det handlar veckans huvudämne i Bli säker-podden om just falska ...

29 Aug 202538min

#314 Inget normalt användningsområde

#314 Inget normalt användningsområde

Under sommaren har svenska polisen, vid upprepade tillfällen, utmålat den säkra meddelandeappen Signal som en app enbart kriminella använder. I fredags medverkade rikspolischef Petra Lundh i SVT:s mor...

22 Aug 202537min

#313 Amazons hantering av kunder som köpt bluffhårddiskar

#313 Amazons hantering av kunder som köpt bluffhårddiskar

Under sommaren har SSF Stöldskyddsföreningen granskat problemet med bluffhårddiskar på svenska marknadsplatser. Bli säker-podden har i två tidigare avsnitt behandlat grundproblemet kring falska lagrin...

15 Aug 202537min

#312 När tillverkaren är utpressaren

#312 När tillverkaren är utpressaren

Veckans podd handlar om den absurda situationen som just nu utspelar sig i vårt grannland Norge. Tidigare i år gick IOT-tillverkaren Futurehome i konkurs. Enligt bolaget var deras smarta hem-lösning i...

8 Aug 202536min

#311 Spilla te och bygga censurmurar

#311 Spilla te och bygga censurmurar

Den 25:e juli införde Storbritannien sin så kallade Online Safety Act. Den nya lagen är tänkt att skydda barn mot webbinnehåll som berör självmord, självskadebeteende, ätstörningar och pornografi. Web...

1 Aug 202534min

#310 Gratisvarningar från etiska hackare

#310 Gratisvarningar från etiska hackare

Den här veckan gästas Bli säker-podden av penetrationstestaren Linus Kvarnhammar. Linus har gästat podden en gång tidigare då han utgjorde en fjärdedel av kvartetten i SVT:s programserie Hackad från 2...

25 Juli 202536min

Populärt inom Politik & nyheter

aftonbladet-krim
rss-krimstad
svenska-fall
p3-krim
spar
aftonbladet-daily
flashback-forever
politiken
rss-sanning-konsekvens
rss-krimreportrarna
motiv
rss-vad-fan-hande
blenda-2
rss-flodet
rss-frandfors-horna
rss-expressen-dok
grans
rss-aftonbladet-krim
svd-ledarredaktionen
ett-rent-noje