Bluetooth bezpečnostní rizika: Jak se chránit před skrytými hrozbami

Bluetooth se stal součástí našeho každodenního života – od připojení sluchátek po synchronizaci chytrých hodinek. Tato neviditelná technologie však skrývá vážná bezpečnostní rizika, která mohou ohrožovat naše osobní data i soukromí.

Skrytá hrozba v kapse

Bluetooth technologie dnes běží na miliardách zařízení po celém světě. Její všudypřítomnost a schopnost navazovat spojení na dálku z ní však činí atraktivní cíl pro útočníky. Na rozdíl od tradičních kybernetických útoků, které vyžadují aktivní účast uživatele, mohou Bluetooth exploity zasáhnout bez jakékoliv interakce ze strany oběti.

Bezpečnostní experti varují, že i zdánlivě neškodné zapnutí Bluetooth může vystavit zařízení útoku. Stačí být ve špatnou chvíli na špatném místě – například v kavárně, na letišti nebo na zastávce.

BlueBorne a BrakTooth: Reálné hrozby současnosti

Mezi nejznámější Bluetooth exploity patří BlueBorne, poprvé detailně popsaný v roce 2017 výzkumníky ze společnosti Armis Labs. Tento typ útoku umožňuje útočníkovi získat přístup k zařízení přes aktivní Bluetooth bez nutnosti párování nebo jakékoliv akce uživatele.

BlueBorne původně ohrožoval přes 8,2 miliardy Bluetooth zařízení na platformách Android, iOS, Linux i Windows. Ačkoliv byl v mnoha systémech opraven, princip útoku zůstává aktuální i v roce 2025.

Novějším příkladem je BrakTooth – skupina zranitelností zveřejněná v roce 2021, která dokázala způsobit vše od odmítnutí služby až po vzdálené spuštění kódu na cílových zařízeních.

Jak útoky fungují

Problém nespočívá v konkrétních aplikacích, ale v samotném Bluetooth stacku – způsobu, jak zařízení spravují bezdrátové spojení. Pokud obsahuje bezpečnostní díru, může útočník pomocí speciálně upraveného signálu:

• Získat neautorizovaný přístup do systému
• Spustit škodlivý kód
• Proniknout na další zařízení v okolí
• Ukrást citlivá data

Dosah útoku je omezen pouze dosahem Bluetooth signálu – typicky 10 až 30 metrů.

Proč jste stále v ohrožení

Trvalá připravenost: Většina uživatelů má Bluetooth zapnutý 24/7 kvůli připojeným sluchátkům, chytrým hodinkám nebo dalším gadgetům. Tato permanentní dostupnost poskytuje útočníkům neustálou příležitost.

Zastaralé systémy: Miliony zařízení v Česku stále běží na starších verzích Androidu (verze 8 a nižší) nebo používají levnější hardware s neaktualizovaným Bluetooth softwarem.

Zero-click útoky: Vývoj směřuje k útokům, které nevyžadují žádnou interakci uživatele – Bluetooth je pro tyto techniky ideálním nosičem.

Praktická ochrana

Efektivní ochrana proti Bluetooth útokům nevyžaduje technické znalosti, ale důslednost:

Vypínejte Bluetooth, když ho nepotřebujete – zejména v noci a na veřejných místech. Znemožníte tím útočníkům vyhledávat vaše zařízení.

Udržujte systém aktuální – bezpečnostní záplaty jako ty pro BlueBorne jsou účinné pouze u aktualizovaných zařízení.

Omezte viditelnost – zkontrolujte nastavení, aby vaše zařízení nebylo trvale viditelné pro ostatní.

Kontrolujte oprávnění aplikací – nepovolujte přístup k Bluetooth aplikacím, které ho skutečně nepotřebují.

Buďte opatrní při párování – nepřipojujte se k neznámým zařízením, která mohou napodobovat legitimní hardware.

Používejte Bluetooth selektivně – zvažte jeho použití pouze doma nebo v autě, nikoliv na veřejnosti.

Závěr

Bluetooth není nutné se bát, ale stejně jako u Wi-Fi nebo hesel platí základní pravidlo: bezpečnost začíná u správného nastavení a rozumného používání. S rostoucím počtem připojených zařízení a vývojem nových útočných technik se preventivní opatření stávají klíčovými pro ochranu našich digitálních životů.

Jednoduché změny v chování a nastavení mohou dramaticky snížit riziko a zajistit, že Bluetooth zůstane užitečným nástrojem, nikoliv bezpečnostní hrozbou.

The post Bezpečnostní rizika Bluetooth first appeared on Hard Wired.

Chytré žárovky vybavené WiFi senzory přinášejí zásadní pokrok v oblasti domácí automatizace a bezpečnosti. Tyto inovativní světelné zdroje v sobě kromě klasického LED osvětlení ukrývají také sofistikovaný systém pro detekci osob, který využívá běžné WiFi signály. Princip jejich fungování je založen na analýze odrazů a změn WiFi signálu v prostoru, přičemž lidské tělo, které obsahuje vysoké procento vody, vytváří charakteristické vzory rušení těchto signálů.

Systém neustále monitoruje vzorce WiFi signálů v místnosti a porovnává je s referenčním stavem prázdného prostoru. Jakmile do místnosti vstoupí osoba, její přítomnost způsobí měřitelné změny v charakteristikách signálu, které žárovka okamžitě zaznamená a vyhodnotí. Tato technologie umožňuje nejen detekovat přítomnost osob, ale dokáže rozpoznat i jejich pohyb a v některých případech dokonce i základní aktivitu. Díky tomu mohou žárovky automaticky regulovat osvětlení, šetřit energii v nepřítomnosti osob a zároveň přispívat k celkové bezpečnosti domácnosti bez nutnosti instalace dodatečných pohybových čidel.

Jedním z trendů chytré domácnosti je zjednodušování již existujících věcí, jak při používání, tak instalaci. Třeba automatizované rozsvícení a zhasínání žárovek při příchodu do místnosti. Buď si vyberete model s PIR senzorem, který ale nemůžete umístit do většiny svítidel, protože kryt lamp funkci senzoru více či méně omezí. Anebo vyberete řešení s externím senzorem, který ale musíte někam umístit a nějak napájet.

IP kamera WiZ Home Monitoring Starter kit (929003317801)
Tento článek se nevěnuje IP kameře ale jen systému žárovek.
Úplně jinak na to jde systém SpaceSense, který do žárovek integrovala společnost Wiz, patřící pod mateřskou společnost Signify (ex Philips Lightning) – pro detekci přítomnosti osob v místnosti využívají wi-fi signál. V základním balení najdete tři žárovky s paticí E27. Není potřeba žádný hub nebo bridge, vše se spojí přímo s wi-fi routerem.

Datart

V běžném provozu má systém fungovat jako žárovky s detektorem – přijdete do místnosti, rozsvítí se na přednastavený výkon a teplotu světla, a dokud se v místnosti hýbete, žárovky svítí. Jakmile odejdete, nebo se přestanete hýbat, začne běžet přednastavený interval, a když uplyne, aniž by detekovaly pohyb, žárovky zhasnou.

Jak vlastně detekce funguje?
Detekční systém SpaceSense využívá wi-fi signálu, kterým se žárovky připojují k routeru. Wi-fi signál totiž pokrývá celou místnost, odráží se od objektů a stěn, prochází jimi a je i částečně pohlcován. A tyto změny umí komunikační čipy dobře měřit. S trochou nadsázky si tak SpaceSense můžeme představit jako echolokaci.

Žárovky je potřeba rozmístit do různých svítidel v místnosti, vždy aspoň dva metry od sebe, ale méně než šest metrů od sebe. Jedna žárovka funguje jako maják a dvě jako „procesory". To může být trochu háček, protože lampy/lustry mají běžně víc žárovek najednou a s tím pak detekční systém nefunguje. Do takové lampy tak dáte jednu žárovku se SpaceSense a ostatní pozice doplníte jinými žárovkami od Wiz, které pak systém bude ovládat, ale k detekci nevyužije. A v místnosti pak potřebuje další dvě samostatné lampy.

Při instalaci je potřeba udělat kalibraci, kde si systém bez vaší přítomnosti očuchá, jak vypadá wi-fi v klidu, aby měl lepší představu o podobě změny při příchodu osoby. Prostor, ve kterém funguje detekce, si můžete představit, jako když žárovky postavíte na pomyslnou kružnici – uvnitř kružnice pohyb detekovaný je, vně není. S tím je potřeba počítat.

The post SpaceSense: Žárovky, které vidí skrze WiFi first appeared on Hard Wired.

Úvod

Tails 6.0 přináší řadu nových funkcí a vylepšení, které dále posilují anonymitu a soukromí uživatelů. Tails je operační systém zaměřený na anonymitu a soukromí, který je navržen tak, aby byl snadno použitelný i pro začátečníky. Používá se k ochraně uživatelů před sledováním a odposlechem online aktivit. Tails je založen na Debianu a je vybaven řadou nástrojů pro anonymní komunikaci a ochranu soukromí, včetně Tor Browseru, KeePassXC pro správu hesel a Electrum pro bitcoinové transakce.

Tails – anonymní operační systém, svobodný a soukromí přístup na internet

Nové funkce v Tails 6.0

Mezi nejvýznamnější funkce patří. Automatické připojení externích zařízení: Tails 6.0 automaticky připojí externí úložná zařízení, USB klíčenky a externí pevné disky. Pokud úložné zařízení obsahuje šifrovaný oddíl, Tails 6.0 vám nabídne automatické odemknutí šifrování.

Ochrana před škodlivými USB zařízeními: Tails 6.0 ignoruje všechna USB zařízení, která jsou připojena, když je vaše obrazovka zamčená. To chrání před útoky, kdy by útočník mohl připojit k vašemu počítači škodlivé zařízení USB a spustit software, který by prolomil zabezpečení Tails.

Tmavý režim a noční světlo: Tails 6.0 umožňuje přepínat mezi světlým a tmavým režimem a aktivovat noční režim s teplejšími barvami a nižším jasem.

Snadnější screenshoty a screencasty: GNOME 43 v Tails 6.0 zavádí novou zkratku v systémové nabídce, která usnadňuje pořizování snímku obrazovky nebo nahrávání screencastu.

Snazší Gmail v Thunderbirdu: Díky změnám v Thunderbirdu i Gmailu je mnohem snazší nakonfigurovat účet Gmail v Thunderbirdu v Tails 6.0~rc1.

Diceware přístupové fráze v dalších 5 jazycích: Navrhované přístupové fráze pro trvalé úložiště se nyní generují také v katalánštině, němčině, italštině, portugalštině a španělštině.

Další změny a aktualizace:

• Tails 6.0 aktualizuje mnoho aplikací obsažených v Tails, včetně Electrum, KeePassXC, Metadata Cleaner, OnionShare, textového editoru, Inkscape, Audacity, GIMP a Kleopatra.
• Byly odebrány funkce, které nejsou dostatečně spolehlivé nebo užitečné, včetně možnosti odebrat metadata ze souborů a vymazat volné místo na disku.
• Byly opraveny některé problémy se speciálními znaky a nelatinkovými skripty na klávesnici na obrazovce.
• Vylepšená ochrana před malwarem: Tails 6.0 přichází s aktualizovanými virovými databázemi a pokročilejšími nástroji na detekci a zneškodnění malwaru, čímž zaručuje ještě robustnější ochranu před online hrozbami.
• Automatické připojování externích zařízení: Tails 6.0 automaticky připojí a zpřístupní v souborovém manažeru externí úložná zařízení, USB klíčenky a externí pevné disky. Pro šifrovaná zařízení nabídne možnost automatického odemknutí pomocí hesla či klíčového souboru. To šetří čas a minimalizuje riziko omylného připojení nezabezpečeného zařízení, které by mohlo ohrozit uživatele.

Známé potíže v Tails 6.0~rc1

• Tails 6.0~rc1 není spolehlivě reprodukovatelný.
• OnionShare 2.6 má několik problémů, které můžou mít bezpečnostní důsledky.
• Automatické připojení externích zařízení může narušovat některé funkce, jako je zálohování trvalého úložiště a Tails Cloner.

Stažení Tails 6.0

Tails 6.0 je stále ve vývoji, ale testovací verzi 6.0~rc1 si můžete stáhnout z webu Tails.

Další informace:

• Novinky v Tails 6.0: https://tails.net/news/version_6.0/index.en.html
• Známé potíže v Tails 6.0~rc1: [neplatná adresa URL byla odstraněna]_
• Dokumentace Tails: https://tails.net/doc/index.en.htmlÚvod do Tails

Závěr

Tails 6.0 je významná aktualizace, která přináší řadu nových funkcí a vylepšení, které dále posilují anonymitu a soukromí

The post Vyšel Tails 6.0 – Svoboda na internetu je ještě bezpečnější. first appeared on Hard Wired.

V dnešním článku se podíváme na Professional Recording Pen 32GB 64G 128G Portable Voice Recorder Dictaphone Digital Sound Record Device Long Time Audio Recorder z Aliexpressu, za cca 200CZK.

Článek je čistě informativní a nenabádá k porušování českých zákonů. Všechny popisované scénáře jsou čistě hypotetické. Buď dobrý, Johne Spartane.

Už jste se určitě někdy dostali do nepříjemné situace při interakci s ostatními lidmi. Po nějaké takové stresující události jste si povzdechli nad tím, že nemáte z této konverzace záznam. Ať už proto, že si nemůžete něco vybavit, nebo proto, že nemáte důkaz, že jste nebyl asshole.

První co člověka napadne, je použití mobilního telefonu. To je správná úvaha, ale jen tak napůl. Mobilní telefon má určitě dobrý mikrofon, který umí zaznamenávat kvalitně hlas člověka. Má aplikaci na nahrávání zvukových záznamů a máme ho vždy po ruce. Ale jedna z velkých nevýhod je, že musíme odemknout telefon, najít aplikaci a zapnout záznam. To určitě není problém, když jsme na situaci nachystaní, ale pokud se jedná o náhodné vyostření situace, tak to může být docela problém. Nehledě na to, že když nahrávaná osoba zjistí, že je nahrávána, může to více zdramatizovat situaci.

Tady se do hry dostávají nenápadná zařízení na pořizování zvukového záznamu. Jeden z hlavních požadavků je ta nenápadnost. Může to být přívěšek, usb stick, nebo právě tvar psacího pera. Další požadavek je jednoduchá obsluha a nakonec aspoň nějak kvalitní mikrofon.

Některé, ale ne všechny, splňuje recenzované nahrávací pero. Je nenápadné (vypadá jako pero a i píše ) a ovládá se pouze jedním tlačítkem (on/off). S tím mikrofonem to už není taková hitparáda. Cena tomu ale odpovídá. Pokud chcete pravděpodobně kvalitnější kousek, tak na SpyShop24 je Diktafon v propisce MQ-78 za 2890CZK. Ale nikdy jsem to neměl v ruce, takže nemůžu říct.

Obsah balení tohoto Aliexpress pera je samotné pero, které se skládá ze dvou částí. Horní část s elektronikou a spodní část kde je opravdové psací pero s vyměnitelnou náplní. Micro USB kabel je součástí balení a jsou přibalena i sluchátka s ovládáním. Tak lze pořízené záznamy přehrávat bez použití další elektroniky.

Spodní část s perem.

Horní část, kde je samotná elektronika. Po odšroubování části s propiskou se odhalí slot na micro SD kartu a micro USB konektor. Přes micro USB konektor se připojuje pero k počítači, kde se chová jako fleška, nabíjí se a připojují se tam i sluchátka s ovládáním.

Ovládání je opravdu primitivní. Pero má spínač. Sepnutý nahrává.

Sluchátka s ovládáním.

Kompletní balení.

A nesmí se zapomenout na manuál. Ten je naštěstí v angličitně.

Samotné zprovoznění není nijak složité. Vezměte micro SD kartu, naformátujte na FAT32 a vložte do TF slotu pera. Připojte přes micro usb kabel k počítači. Pero se objeví jako další disk. (teda na Windowsech) Na disku se bude nacházet soubor MRECSET.TXT.

TIME:18:53 2024/02/02
VOR:0   //Voice activated setting (0--7) 0 is off, 1-7 is voice activated on, the larger  number is, the more sensitive will be.
BIT:4   // Bit Rate Setting, 1 is 32K, 2 is 64K, 3 is 128K, 4 is 192K
GAIN:7  // Recording Sensitivity (1--7) The larger number is, the louder recording sound will be.
PART:60 //Recording File Segmented Time (10--240 minutes). Example: 60.
Software versionŁşV20231219.

Můžete si pohrát s nastavením nahrávání nebo zapnout aktivaci hlasem. Neuškodí nastavit datum a čas. Soubory mají název složený právě z data a času. Když přepíšete v souboru datum a čas a uložíte, tak je potřeba odpojit pero od počítače a zapnout nahrávání, aby si pero zapsalo do vnitřní paměti aktuální datum a čas.

Záznam se ukládá do složky RECORD ve formátu WAW. VLC zobrazuje kodek IMA WAV ADPCM Audio. Metadata neukládá.

No a to je tak z popisu vše. Prostě se zmáčkne čudlík a ono to nahrává.

A jak to nahrává?

Udělal jsem amatérský neprůkazný test. V místnosti, kde je televize Panasonic TX-55EX613E nastavená na hlasitost 10 přehrává podcast z YouTube. Hlasitost je opravdu malá. Rozhovor dvou lidí v místnosti by televizi přehlušil. V nastavení pera jsem nastavil GAIN na nejvyšší hodnotu. S perem jsem byl od zdroje zvuku cca. 4 - 5 metrů. Pak jsem šel s perem směrem k televizi a zase zpět.

Tohle z toho vyšlo. Testovací záznam

Ze záznamu nejsem vyloženě nadšený, ale ani zklamaný. Pokud se to dostatečně zesílí, tak tomu jde dobře rozumět. Na konci je slyšet velké prasknutí. Stlačení tlačítka pro vypnutí nahrávání. Tím, že je GAIN na maximu, tak to vezme až moc.

Co z tohoto testu plyne. No skoro nic :). Jen že pero nahrává v OK kvalitě. Určitě by si to zasloužilo test v terénu na různá nastavení, kde jsou ostatní ruchy města nebo přírody. Plus test kde je pero schované pod oblečením.

Ale to možná někdy příště

The post Recording Pen z Aliexpressu first appeared on Hard Wired.