Истражувачите за сајбер безбедност на белгискиот универзитет „KU Leuven“ открија сериозни недостатоци во начинот на кој некои аудио уреди го користат протоколот за брзо поврзување „Bluetooth“ на „Google“, што потенцијално може да ги загрози стотиците милиони слушалки, слушалки и звучници низ целиот свет.
Пропустите им овозможуваат на напаѓачите беспрекорно да се поврзат со уреди во опсегот на Bluetooth и да ја преземат контролата врз аудио, микрофон, па дури и функциите за следење на локацијата.
Истражувањето опфати 17 модели на аудио додатоци од десет производители, вклучувајќи ги „Sony“, „Jabra“, „JBL“, „Marshall“, „Xiaomi“, „Nothing“, „OnePlus“, „Soundcore“, „Logitech“ и самиот „Google“. Техниката на напад, наречена „WhisperPair“, овозможува неовластено поврзување дури и кога уредот е веќе поврзан со телефон или компјутер. Во пракса, напаѓачот може да вметне свој звук во слушалките на жртвата, да ги прекине разговорите или тивко да го активира микрофонот и да слуша во околината.
Како недостатоците на протоколот „Google Fast Pair“ дозволуваат хакирање на уредите
Особено загрижувачки е фактот што некои модели се компатибилни со системот за лоцирање на уреди „Find Hub“ на „Google“. Во овие случаи, напаѓачот може да поврзе туѓ уред со сопствената сметка на „Google“ и да ја користи мрежата за следење за прецизно следење на движењата на жртвата, дури и ако користи „iPhone“ и никогаш не поседувал „Android“ телефон.
„Google“ ги потврди овие наоди и издаде безбедносно предупредување, наведувајќи дека закрпите се веќе достапни за некои од засегнатите уреди, како и ажурирање што ја ограничува злоупотребата на функцијата „Find Hub“.
Сепак, истражувачите предупредуваат дека ажурирањата често не се инсталираат, бидејќи многу корисници не ги користат апликациите на производителот или не знаат дека ажурирањата се дури и потребни.
Проблемот, според експертите, произлегува од самата спецификација „Fast Pair“, која не ги принудува уредите криптографски да го потврдат сопственикот пред повторно спарување. Додека не се спроведат построги безбедносни контроли, на корисниците им се советува редовно да го ажурираат фирмверот на нивните аудио уреди и да бидат свесни дека погодностите како „еден допир“ можат да носат сериозни безбедносни ризици, пишува „Wired“.
