Deweloper Danny zbudował Bluehood, open-source'owy skaner Bluetooth, i z domowego biurka widział rzeczy, o których sąsiedzi nie mieli pojęcia: kiedy przychodzą dostawy, kto jest w domu, które urządzenia chodzą w parze.
To wszystko w trybie pasywnym. Bez łączenia się z czymkolwiek. Zwykłe nasłuchiwanie sygnałów BLE z Raspberry Pi. Mógł śledzić wzorce aktywności sąsiadów, harmonogramy kurierów i powiązania między urządzeniami (telefon + zegarek = ta sama osoba).
Problem jest głębszy niż "wyłącz Bluetooth". Aparaty słuchowe, rozruszniki serca, systemy zarządzania flotą, GPS obroże dla zwierząt. Wiele urządzeń nie daje opcji wyłączenia BLE. Co ciekawe, nawet narzędzia pro-privacy jak Briar (szyfrowany messenger dla dziennikarzy) wymagają Bluetooth do działania w trybie offline.
Kilka dni temu badacze z KU Leuven ujawnili WhisperPair (CVE-2025-36911), podatność dotyczącą setek milionów urządzeń audio Bluetooth. Pozwala na zdalne przejęcie słuchawek, podsłuch i śledzenie lokalizacji przez Google Find Hub.
- Pasywny skan BLE z domu ujawnia wzorce życia sąsiadów bez ich wiedzy
- Wystarczy Raspberry Pi z adapterem Bluetooth, zero specjalnego sprzętu
- WhisperPair (CVE-2025-36911): podatność w setkach milionów urządzeń audio BLE
- Wiele urządzeń medycznych i flotowych nie pozwala wyłączyć Bluetooth
- Bluehood: open-source na GitHubie, napisany z pomocą AI