Istraživači iz oblasti sajber bezbednosti nedavno su otkrili ozbiljnu sigurnosnu ranjivost u blutut čipu koji se koristi u milijardama uređaja širom sveta. Ova ranjivost, koja uključuje skrivene komande, može otvoriti vrata hakerima da neovlašćeno pristupe različitim uređajima, što predstavlja veliki problem za korisnike. Istraživači iz kompanije „Tarlogic“ su istakli da su pronašli desetine nedokumentovanih komandi koje su potencijalno opasne i mogu se koristiti za izvođenje različitih vrsta napada.
Pronađene skrivene komande su omogućile napadačima da lažno predstave svoje uređaje kao pouzdane, što im omogućava da se povežu sa pametnim telefonima, računarima i drugim uređajima. Kada se uspostavi veza, hakeri mogu pristupiti podacima koji su na tim uređajima, pa čak i špijunirati korisnike. Ova situacija je još ozbiljnija kada se uzme u obzir da se problematični blutut čip, označen kao ESP32, široko koristi u različitim Internet of Things (IoT) uređajima, uključujući pametne kućne aparate.
Kineska kompanija Espressif proizvodi ESP32 čip, koji je mikrokontroler sposoban za WiFi i blutut povezivanje. Ovaj čip je prodavan u više od milijardu jedinica širom sveta, a njegova popularnost se može pripisati niskoj ceni, koja iznosi oko 2 dolara po komadu. Ova pristupačnost je doprinela širokoj primeni ESP32 čipa u raznim uređajima, što dodatno povećava rizik od potencijalnih napada.
Istraživači iz Tarlogica su upozorili da skrivene komande mogu biti korišćene za izvođenje napada lažnog predstavljanja, što bi omogućilo trajno kompromitovanje osetljivih uređaja kao što su mobilni telefoni, računari, pametne brave ili medicinska oprema. Ove komande nisu bile javno dokumentovane od strane Espressifa, što dodatno komplikuje situaciju i otežava korisnicima da prepoznaju rizik.
Kako bi istražili ovu ranjivost, istraživači su razvili novi alat za blutut drajvere, koji im je omogućio da otkriju ukupno 29 skrivenih funkcionalnosti. Ove funkcionalnosti mogu biti korišćene za lažno predstavljanje uređaja i pristup poverljivim informacijama. Takvi napadi ne samo da ugrožavaju privatnost korisnika, već mogu imati i ozbiljne posledice po bezbednost uređaja u različitim sektorima, uključujući medicinski, finansijski i industrijski.
Prvo, korisnici bi trebalo da budu svesni rizika koji dolaze sa upotrebom takvih uređaja i da preduzmu mere opreza. To može uključivati redovno ažuriranje softvera uređaja, korišćenje jakih lozinki i izbegavanje povezivanja sa nepoznatim uređajima. Takođe, korisnici bi trebali biti oprezni prilikom deljenja podataka i informacija putem blutut veze, jer se rizik od napada može znatno povećati.
U svetlu ovih otkrića, važno je da proizvođači uređaja i kompanije koje se bave razvojem softvera reaguju na ovaj problem. To može uključivati unapređenje sigurnosnih protokola, redovno testiranje ranjivosti i implementaciju boljih mehanizama zaštite. Takođe, korisnici bi trebali biti informisani o potencijalnim pretnjama i kako da se zaštite od njih.
Na kraju, ovo otkriće može poslužiti kao upozorenje za sve nas o važnosti sajber bezbednosti u digitalnom dobu. U svetu gde su uređaji sve više međusobno povezani, razumevanje i zaštita od potencijalnih ranjivosti postaje ključno za očuvanje privatnosti i sigurnosti podataka. U tom smislu, saradnja između istraživača, kompanija i korisnika je od suštinskog značaja kako bi se smanjili rizici i zaštitili naši digitalni životi.
