Wiele urządzeń Bluetooth z funkcją Google Fast Pair jest podatnych na ataki hakerskie „WhisperPair”.
Parowanie urządzeń Bluetooth może być uciążliwe, ale Google Fast Pair sprawia, że jest to niemal bezproblemowe. Niestety, może to również narazić słuchawki na zdalne włamania. Zespół badaczy bezpieczeństwa z belgijskiego uniwersytetu KU Leuven odkrył lukę w zabezpieczeniach o nazwie WhisperPair, która umożliwia osobie atakującej przejęcie urządzeń obsługujących funkcję Fast Pair w celu szpiegowania ich właściciela. Funkcja szybkiej pary jest szeroko stosowana i Twoje urządzenie może być podatne na ataki, nawet jeśli nigdy nie korzystałeś z usługi Google. Błąd dotyczy kilkunastu urządzeń 10 producentów, w tym Sony, Nothing, JBL, OnePlus i samego Google. Google przyznał się do wady i powiadomił swoich partnerów o niebezpieczeństwie, ale to poszczególne firmy decydują o stworzeniu łatek do swoich akcesoriów. Pełna lista wrażliwych urządzeń jest dostępna na stronie internetowej projektu. Naukowcy twierdzą, że przejęcie kontroli nad wrażliwym urządzeniem Fast Pair zajmuje tylko chwilę (średnio zaledwie 10 sekund) w zasięgu do 14 metrów. To blisko granicy protokołu Bluetooth i wystarczająco daleko, aby cel nie zauważył nikogo czającego się w pobliżu podczas hakowania słuchawek. Gdy osoba atakująca wymusi połączenie z podatnym na ataki urządzeniem audio, może wykonać stosunkowo nieszkodliwe działania, takie jak przerwanie strumienia audio lub odtworzenie wybranego dźwięku. Jednak WhisperPair umożliwia również śledzenie lokalizacji i dostęp do mikrofonu. Dzięki temu osoba atakująca może podsłuchiwać Twoje rozmowy i podążać za Tobą za pośrednictwem urządzenia Bluetooth w Twojej kieszeni. Badacze stworzyli przydatną inscenizację wideo (poniżej), która pokazuje, jak można wykorzystać WhisperPair do szpiegowania niczego niepodejrzewających ludzi.
已Opublikowany: 2026-01-15 17:46:00
źródło: arstechnica.com
