Igår öppnade Politico sitt nyhetsbrev med en artikel om vicepresident Kamala Harris motvilja mot att använda Bluetooth-hörlurar. VP:n var “Bluetooth-fobisk”, hävdade historien, “försiktig” med hennes AirPods och försiktig med sin teknikanvändning i en utsträckning som tidigare medhjälpare beskrev som “lite paranoid.” Bevis kunde ses i hennes TV-framträdanden: sladdar som dinglade från hennes öron i en intervju med MSNBC:s Joy Reid eller höll i hennes hand under det berömda samtalet “We did it, Joe”.
Men för en högprofilerad offentlig tjänsteman är detta mycket mer rimligt än du kanske tror. Som säkerhetsforskare var snabba med att påpeka har Bluetooth ett antal väldokumenterade sårbarheter som skulle kunna utnyttjas om en dålig skådespelare ville hacka till exempel den näst mäktigaste personen i den amerikanska regeringen.
CVE-programmet listar 459 aktuella och historiska sårbarheter som involverar Bluetooth
Vissa av dessa attacker beror på den grundläggande mekaniken för hur Bluetooth-protokollet fungerar. Med Bluetooth påslaget sänder en telefon, bärbar dator eller annan smart enhet ständigt ut en signal som kan upptäckas av andra enheter inom räckvidd – vilket ger en onödig vektor för attack som enkelt kan elimineras genom att helt enkelt hålla Bluetooth avstängd. Förutsatt att Bluetooth är aktiverat får en smartphoneanvändare i allmänhet en uppmaning från en okänd enhet som försöker ansluta. Men i vissa fall kan detta överskridas, som med ett utnyttjande som utger sig för att vara en betrodd Bluetooth-enhet som redan är känd för användaren för att ansluta till telefonen, då angriparen kan begära eller skicka data via Bluetooth.
(Komplexiteten i denna attack gör det osannolikt att det påverkar vanliga människor, men för en figur som VP – som onekligen är ett högvärdigt mål för utländska övervakningsförsök – finns det en chans att falla offer som inte är noll. Det påverkar också både Android och Apple-enheter, den senare som Harris verkar använda.)
Andra mindre allvarliga Bluetooth-attacker skulle låta en angripare krascha enheter genom denial of service, i huvudsak överväldigande en telefon med anslutningsförfrågningar tills processorn inte kan svara. Återigen, sådana attacker har tidigare påverkat både Android- och Apple-enheter, även om iPhones anses ha en säkrare implementering av Bluetooth.
Totalt listar CVE-programmet, som spårar cybersäkerhetssårbarheter, 459 aktuella och historiska sårbarheter som nämner Bluetooth, vilket tyder på att Kamala Harris gör rätt i att vara försiktig. Det finns ett enkelt sätt att mildra alla dessa attacker – inaktivera Bluetooth, hålla sig till trådbundna hörlurar – men att göra det innebär att simma mot den tekniska strömmen och kanske ser ut som att du inte har råd med AirPods.
Ändå är Harris berättigade avsky för Bluetooth en vinst för alla som har mötts med skepsis för att antyda att de kanske vill bära runt på en boll av trassliga hörlursledningar istället för att ansluta trådlöst via ett decennier gammalt protokoll. Om någon skulle undvika den senaste tekniken till förmån för det säkra alternativet är det vicepresidenten.