Дослідники безпеки 2 грудня оприлюднили інформацію про вразливість Zero-Click у протоколі Bluetooth, яка отримала назву “BlueMist”. Ця діра в безпеці дозволяє зловмисникам, що знаходяться в радіусі дії Bluetooth (до 10-15 метрів), підключатися до бездротових навушників та гарнітур преміум-класу без відома власника та без необхідності парування. Після підключення хакер може не лише прослуховувати розмови користувача через мікрофон гарнітури, але й вводити шкідливі звукові команди для голосових асистентів (Siri, Google Assistant) на підключеному телефоні.

Вразливість зачіпає широкий спектр популярних пристроїв, випущених за останні два роки. Проблема криється в некоректній реалізації процедури рукостискання (handshake) у чіпах Bluetooth певного виробника. Поки виробники готують оновлення прошивки, фахівці радять користувачам вимикати Bluetooth у людних місцях, коли він не використовується, та відключити функцію голосового управління на заблокованому екрані смартфона, щоб мінімізувати ризики несанкціонованого доступу.