WhisperPair je závažná chyba v Google Fast Pair, která umožňuje útoky přes Bluetooth. Ohrožuje Android, iPhone a Mac. Zjistěte více o rizicích a ochraně.
© RusPhotoBank
Výzkumníci odhalili závažnou bezpečnostní chybu v technologii Google Fast Pair, která může ohrozit majitele různých zařízení od Android smartphonů přes iPhony až po Mac počítače. Tato chyba, pojmenovaná WhisperPair, umožňuje útočníkovi připojit se k vašim Bluetooth příslušenstvím a získat nad nimi plnou kontrolu. Škodliví aktéři by mohli přehrávat zvuk, nahrávat zvuk přes mikrofon nebo sledovat vaši polohu, pokud příslušenství podporuje službu Google Find Hub.
Zranitelnost nespočívá v telefonu ani notebooku, ale v samotném příslušenství. Když se zařízení pokouší připojit k sluchátkům nebo sluchátkům přes Fast Pair, protokol by měl ignorovat žádosti, pokud příslušenství není v párovacím režimu. Mnoho oblíbených modelů však tato pravidla nedodržuje, což hackerovi umožní připojit se k zařízení v dosahu Bluetooth bez vašeho vědomí.
Mezi testovaná zranitelná zařízení patří Google Pixel Buds (oprava již byla vydána) a modely Sony WH-1000XM. Uživatelé Apple příslušenství jako AirPods nebo AirTags jsou zatím chráněni, protože tato zařízení Fast Pair nepoužívají. Oprava problému vyžaduje aktualizaci firmwaru pro každé konkrétní zařízení, což závisí na výrobci. U mnoha příslušenství mohou záplaty přijít pozdě nebo vůbec.
WhisperPair zdůrazňuje nebezpečí podceňování bezpečnosti Bluetooth zařízení. I něco tak jednoduchého jako připojení sluchátek může představovat riziko sledování nebo nahrávání zvuku. Uživatelům se doporučuje kontrolovat aktualizace firmwaru na svých zařízeních a omezit připojení k neznámým příslušenstvím.