Bluetooth「ヘッドフォン」は悪意のあるものですか?
アマゾンから注文していない小包を受け取りました。 Bluetoothイヤホンが含まれていました。それはブラッシング詐欺の一部であるかもしれませんが、私は好奇心をそそられます。
だから私の質問は... Bluetoothデバイスがイヤホンになりすまして実際にマルウェアを含んでいる可能性はありますか?
電話を接続しようとすると、オーディオデバイスとして表示されますが、「連絡先と通話履歴へのアクセスを許可する」ように求められます。
はい。パッシブアンテナが組み込まれた芸術作品について聞いたことがあります。イヤホンのペアは小さなコンピューターなので、コンピューターができることは何でも簡単に実行できます。Bluetooth/ WiFiコントローラーまたはソフトウェアに対してエクスプロイトを実行したり、近所のWiFiネットワークを攻撃したり、実際に連絡先を取得するか、マルウェアでファイル転送を開始し、非表示のマイクで録音し、モバイルデータ、GPSトラッキングを介してオーディオを送信します。Bluetoothサイドチャネルを介して低帯域幅データを記録および送信できます。理論的には。
実際、そのようなことは聞いたことがありません。それがまさにシークレットサービスがそれを行う理由です。誰も何も疑っていません。しかし、それはそれが可能性が高いという意味ではありません。モバイルデータ接続のようなものは測定可能であり、チップは、何を探すべきかわかっていれば、おそらく識別可能です。 WiFi/Bluetoothへの攻撃は、パケットキャプチャで確実に見えます。 GPS追跡には、攻撃者が実際にデータを受信できるように、データ接続も必要です(少なくとも、ライブ。記録は常にオプションです)。
他に疑う理由がない限り、これはおそらくトロイの木馬のヘッドフォンではありません。