Predstavte si situáciu: Kráčate po ulici, počúvate hudbu alebo telefonujete a niekto, kto prejde okolo vás, získa prístup k vašim citlivým údajom bez toho, aby sa vás čo i len dotkol. Žiadne párovanie, žiadne potvrdzovanie. Stačí, že je v dosahu Bluetooth.
Kórejská agentúra pre internet a bezpečnosť (KISA) vydala urgentné varovanie, ktoré sa týka miliónov používateľov po celom svete. V niekoľkých generáciách obľúbených slúchadiel Xiaomi bola objavená kritická zraniteľnosť, ktorá funguje ako neviditeľná brána pre hackerov. Keďže zatiaľ neexistuje oficiálna oprava, rada odborníkov znie desivo jednoducho: „Ak slúchadlá nepoužívate, okamžite vypnite Bluetooth.“
Neviditeľný špión a tlačidlo smrti
Chyba sa týka širokého spektra modelov z línie „Pro“, konkrétne Redmi Buds 3 Pro, 4 Pro, 5 Pro a najnovších 6 Pro. Hoci sú staršie modely na trhu už roky, stále sa hojne predávajú a používajú aj v roku 2026.
Bezpečnostní experti z US CERT a Kórejskej univerzity odhalili dve desivé trhliny v zabezpečení, ktoré útočníkovi umožňujú obísť všetky bežné ochrany:
- Únik dát (Heartbleed pre uši): Prvá chyba (CVE-2025-13834) umožňuje útočníkovi poslať špeciálny príkaz, na ktorý slúchadlá odpovedia „vyrvhnutím“ časti svojej pamäte. Hacker tak môže získať až 127 bajtov dát vrátane telefónneho čísla osoby, s ktorou práve voláte.
- Vzdialený „Kill Switch“: Druhá chyba (CVE-2025-13328) funguje ako diaľkové vypnutie. Útočník môže zahltiť zariadenie príkazmi, spôsobiť pád firmvéru a násilne vás odpojiť od telefónu.
Na vine je Google Fast Pair?
Xiaomi potvrdilo existenciu problému a vinu pripisuje „neštandardnej konfigurácii Google Fast Pair niektorými dodávateľmi čipov“. Spoločnosť momentálne horúčkovito pracuje na aktualizácii firmvéru (OTA), ktorá by dieru zaplátala. Kým sa tak stane, vaše slúchadlá sú v podstate otvorenou knihou pre každého technicky zdatného útočníka v dosahu vášho Bluetooth signálu.
Tento incident len potvrdzuje rastúci trend „tichých“ útokov na Bluetooth zariadenia, kde sa protokoly určené na rýchle a pohodlné párovanie stávajú zbraňou proti samotným používateľom. Uvidíme, ako rýchlo sa spoločnosti podarí tento vážny problém odstrániť.
