Gata cu ascultarea playlisturilor în căști și boxe wireless pentru autorități? Cu un avertisment recent care sună mai mult ca o premoniție, compania daneză Corporate IT, furnizorul de servicii IT pentru instituțiile publice din Danemarca, a recomandat suspendarea temporară a utilizării dispozitivelor Bluetooth conectate la căști și boxe wireless, până la noi ordine. Anunțul vine pe fondul temerii că aceste echipamente ar putea fi exploatate de state ostile, precum China, Rusia sau chiar Statele Unite, pentru activități de spionaj, folosind vulnerabilități din protocolul Bluetooth.
Vulnerabilitatea, denumită tehnic WhisperPair, permite hackerilor să pătrundă în dispozitivele audio bool-i și să le utilizeze pentru interceptări clandestine. Atacatorii pot prelua controlul asupra microfonului și chiar pot localiza dispozitivul la o distanță de până la 15 metri, utilizând serviciul Google Fast Pair, o funcție lansată în 2017 pentru a simplifica procesul de asociere Bluetooth în dispozitivele compatibile, precum cele ale brandurilor JBL, Sony, Bose sau Google Pixel Buds.
S înțelegerea acestor riscuri constă în modul în care anumite breșe permit celor rău intenționați să facă deposedarea utilizatorilor de confidențialitatea conversațiilor și datelor personale fără ca aceștia să fie conștienți. Printr-o metodă numită Bluesnarfing, un atacator poate extrage informații private prin conectarea în mod fraudulos la dispozitiv; în plus, prin Bluebugging, se poate prelua complet controlul asupra microfonului și a camerei, deschizând calea pentru spionaj în timp real.
Descoperirea oficială a acestei vulnerabilități a fost anunțată în mai 2025 de către grupul de experți în securitate COSIC din Leuven, Belgia. Potrivit specialiștilor, această breșă nu cere de fapt nicio permisiune din partea utilizatorului pentru a se activa, ceea ce o face deosebit de periculoasă. Atacatorii pot trimite o cerere către dispozitivul neprotejat, realizând o asociere rapidă și discretă, atâta timp cât se află în raza de acțiune, adică la maximum 14-15 metri.
O veste pe care majoritatea utilizatorilor o primesc cu îngrijorare vine din partea Google, care a anunțat deja lansarea unor patch-uri de corecție pentru această vulnerabilitate. Însă, pentru ca măsurile de securitate să aibă efect, trebuie ca și producătorii de dispozitive audio să lanseze actualizări pentru aplicațiile și firmware-urile lor. Lista este lungă și cuprinde nume mari precum Sony, JBL, Bose, Xiaomi, Marshall sau Beats, toate folosind tehnologia Google Fast Pair pentru asocierea “fără bătăi de cap”.
Este o veste îngrijorătoare și pentru utilizatorii obișnuiți. Chiar dacă posesorii de iPhone sau iPad nu sunt vizati direct de această breșă specifică ecosistemului Android, riscul devine real atunci când aceste dispozitive sunt conectate la accesorii terțe, cum ar fi căști sau boxe Bluetooth. Clasicele dispozitive portabile, gata să fie folosite pe stradă, în birou sau acasă, pot deveni în mod neintenționat instrumente de spionaj dacă nu se iau măsuri de protecție adecvate.
Pentru a se proteja de această vulnerabilitate, specialiștii recomandă actualizarea terminalelor și a aplicațiilor respective, precum și verificarea dacă producătorii accesorilor oferă și ei update-uri de securitate. În cazul unor gadgeturi, nu este posibil să se oprească de la distanță alimentarea, însă eliminarea pericolului depinde în primul rând de actualizarea software-ului și de conștientizarea riscurilor.
Deși situația pare a fi sub control, cercetările și testele continuă, iar experții în securitate avertizează că, pe viitor, asemenea vulnerabilități ar putea deveni chiar mai sofisticate. Industria tehnologică va fi nevoită să găsească soluții durabile pentru protejarea utilizatorilor, astfel încât, în lumea din ce în ce mai conectată, intimitatea să nu devină un lux complicat de păstrat. În timp ce Google și producătorii autohtoni încă lucrează la patch-uri, utilizatorii trebuie să fie vigilenți și să urmărească recomandările oficiale pentru a nu deveni victime ale unor atacuri discrete, dar extrem de periculoase.
