Duńskie służby wywiadu wydały pilne zalecenie. Chodzi o podsłuch
Duńska Służba Wywiadu Obronnego wydała oficjalne ostrzeżenie dla wybranych instytucji państwowych, agencji oraz okręgów policyjnych. Zalecenie jest jednoznaczne: zaprzestać używania słuchawek Bluetooth, AirPodsów i innych akcesoriów audio w czasie służby.
Jak informuje portal duński portal Ekstra Bladet, ostrzeżenie ma związek zarówno z aktualną sytuacją geopolityczną, jak i z wykrytymi lukami technologicznymi, które mogą umożliwiać podsłuch.
„Duńska Służba Wywiadu Obronnego poinformowała (...) władze o ryzyku podsłuchu za pomocą akcesoriów audio (słuchawek bezprzewodowych, dousznych i głośników) podłączonych przez Bluetooth”
- czytamy w serwisie internetowym.
Jak podaje portal Radar, dział IT duńskiej policji rozesłał do funkcjonariuszy wiadomość zatytułowaną „Wyłącz Bluetooth”. Zalecenie obowiązuje do odwołania i dotyczy wszystkich urządzeń używanych w pracy.
Bluetooth ma być wyłączony w:
- telefonach komórkowych
- tabletach
- komputerach stacjonarnych
- innych urządzeniach elektronicznych
I to niezależnie od tego, czy sprzęt jest służbowy, czy prywatny.
Czego boi się wywiad?
Służba wywiad podkreśla, że ostrzeżenie nie jest nową, niezależną oceną zagrożeń, a rozpowszechnieniem informacji pochodzących z raportu dotyczącego podatności nazwanej WhisperPair.
„Nie są to niezależne oceny FE, a w tym konkretnym przypadku jest to jedynie rozpowszechnianie uwagi z raportu „Przejęcie akcesoriów Bluetooth za pomocą Google Fast Pair””
- informują duńskie służby cytowane przez Ekstra Bladet.
Ekspert ostrzega: Bluetooth to niekontrolowany kanał
Sprawę komentuje Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa z firmy ESET. Podkreśla on, że decyzja duńskich służb jest w pełni uzasadniona, ponieważ technologia Bluetooth niesie ze sobą realne ryzyko.
- Ataki wykorzystujące Bluetooth można przeprowadzić bez udziału użytkownika, bez uwierzytelniania, a w niektórych przypadkach nawet bez parowania urządzeń - wystarczy, że Bluetooth jest włączony
- mówi ekspert cytowany przez portal dobreprogramy.pl
Sadkowski zaznacza, że z tego powodu organy państwowe powinny traktować tę technologię "jak niekontrolowany kanał radiowy" i używać jej "tylko wtedy, gdy jest to naprawdę konieczne". Dodaje również, że podobne środki ostrożności stosuje się w przypadku innych aplikacji i komunikatorów, które nie dają pełnej kontroli nad bezpieczeństwem danych.
