About Teletype
Join
hackerplace.info
@hackerplace_org
May 20

🚨 Bluetooth-апокалипсис: Как наушники и копеечный сканер сдают твою жизнь с потрохами

Привет, друзья!
На связи Bloody🩸

Большинство из вас до сих пор наивно полагает, что Bluetooth — это безопасный радиус в пару метров, нужный только для того, чтобы гонять треки в беспроводных ушах. Спойлер: прямо сейчас ваши гаджеты непрерывно генерируют тонны «цифровых крошек», по которым любой сосед с Raspberry Pi за 30 баксов может составить поминутный график вашей жизни.

Часть 1. Уязвимость WhisperPair: Твои уши больше не твои

В январе 2026 года исследователи знатно бабахнули релизом критической уязвимости WhisperPair (CVE-2025-36911). Под ударом оказались сотни миллионов Bluetooth-наушников и гарнитур. Хакеры нашли способ удаленно угонять аксессуары, тайно писать звук с их микрофонов и отслеживать геопозицию владельцев.

В чем эпик фейл?

Всё упирается в любимую всеми функцию Android Fast Pair (быстрое сопряжение в один тап). Топовые бренды так спешили выкатить уши на рынок, что криво реализовали этот протокол.

  • Суть атаки: Уязвимые аксессуары забыли обучить базовому правилу — игнорировать пакеты сопряжения, если устройство не находится в режиме поиска.
  • Злоумышленник с ноутбука на расстоянии до 14 метров принудительно коннектится к твоим наушникам. Всё. Теперь он может врубить тебе ультразвук на максимальной громкости или тихонько слушать через микрофон наушников, о чем ты шепчешься в комнате.

Слежка через Google Find Hub

Но это еще цветочки. Если жертва купила уши и ни разу не сопрягала их с Android-смартфоном, хакер делает это первым через свой Google-аккаунт. Наушники жестко привязываются к его профилю, превращаясь в полноценный GPS-маяк, работающий через всемирную сеть Find Hub.

Вершина сарказма: Да, Android пришлет тебе уведомление: «Внимание, за вами следит чужой трекер!». Ты смотришь на экран, видишь там... модель собственных наушников, думаешь: «Ай, баг системы какой-то» — и смахиваешь уведомление. А хакер продолжает видеть каждый твой шаг. Системный сбой сертификации Google во всей красе.

Часть 2. Сканер Bluehood: Ловец «цифровых крошек»

Если для WhisperPair нужен эксплоит, то для пассивного тотального контроля за соседями в феврале 2026 года выкатили абсолютно легальную утилиту Bluehood. Это Bluetooth-сканер, который не ломает устройства, он просто... сидит и слушает эфир. А устройства орут о своем присутствии каждую секунду.

Смартфоны, часы, фитнес-браслеты, машины и даже кардиостимуляторы непрерывно шлют BLE-сигналы, которые невозможно отключить.

Что узнает сосед, запустив Bluehood на Raspberry Pi?

Поставив эту глушилку-собиралку на окно на пару недель, злоумышленник или просто любопытный сталкер получает детальную аналитику:

  • Точное время, когда ты уходишь на работу и возвращаешься.
  • График приезда курьеров (и ездит ли к тебе один и тот же доставщик).
  • Паттерны личной жизни: какие устройства постоянно появляются в эфире вместе (например, твой телефон и смарт-часы твоей подруги).
  • Когда дом гарантированно пустует.

Утилита автоматически фильтрует рандомные MAC-адреса, выстраивает суточные тепловые карты присутствия и имеет удобную веб-морду. Она даже умеет слать пуши через ntfy.sh, когда отслеживаемый объект (например, ты) заходит в радиус приема.

Как это поднять (чисто в образовательных целях, разумеется):

Для любителей Docker всё заводится в одну команду:

git clone https://github.com/dannymcc/bluehood.git
cd bluehood
docker compose up -d

Или классический деплой в Linux (Arch/Ubuntu):

sudo apt install bluez python3-pip  # Debian
pip install -e .
sudo bluehood --port 9000 --adapter hci0

🧱 Итог: Выключай или смирись

Самое паршивое, что от этой слежки почти нет спасения. В современных девайсах Bluetooth часто нельзя вырубить до конца — он нужен для экосистем, тегов и диагностики (как в автомобилях или медицинских имплантах).

Мы добровольно обвешали себя радиомаяками и искренне удивляемся, откуда базы данных знают о нас всё. Хотите приватности? Продавайте машину, выбрасывайте TWS-наушники и переходите на провод. Ну, или хотя бы проверяйте, к кому привязаны ваши новые «уши».

Исходники сканера и отчеты лежат на Гитхабе, на а я пойду проверю, кто там у меня за стеной фонит в BLE-эфире.

🌐ССЫЛКА НА КАНАЛ 🌐

May 20, 19:11
0 views
0 reposts