Fedezd fel a WhisperPair biztonsági rést, amely Bluetooth kiegészítők irányítását veszélyezteti, és tanulj meg védekezni a támadások ellen Android, iPhone és Mac eszközökön.
© RusPhotoBank
Kutatók felfedeztek egy komoly biztonsági rést a Google Fast Pair technológiában, amely különféle eszközök tulajdonosait érintheti, Androidos okostelefonoktól kezdve iPhone-okig és Mac számítógépekig. A WhisperPair névre hallgató biztonsági rés lehetővé teszi, hogy egy támadó csatlakozzon a felhasználó Bluetooth-kiegészítőihez, és teljes mértékben átvegye azok irányítását. Rosszindulatú szereplők hanganyagot játszhatnak le, mikrofonon keresztül hangot rögzíthetnek, vagy nyomon követhetik a helyzetet, ha a kiegészítő támogatja a Google Find Hub szolgáltatást.
A sebezhetőség nem a telefonban vagy laptopban rejlik, hanem magában a kiegészítőben. Amikor egy eszköz Fast Pair-en keresztül próbál csatlakozni fejhallgatóhoz vagy fülhallgatóhoz, a protokollnak figyelmen kívül kell hagynia a kéréseket, ha a kiegészítő nincs párosítási módban. Sok népszerű modell azonban nem tartja be ezeket a szabályokat, ami lehetővé teszi, hogy egy hacker a Bluetooth-tartományon belül észrevétlenül csatlakozzon az eszközhöz.
A tesztelt sebezhető eszközök között szerepelnek a Google Pixel Buds (amelyhez már kiadtak egy javítást) és a Sony WH-1000XM modellek. Az Apple kiegészítők, például az AirPods vagy AirTags felhasználói egyelőre védettek maradnak, mivel ezek nem használják a Fast Pair-t. A probléma orvoslása minden egyes eszközhöz egy firmware-frissítést igényel, ami a gyártótól függ. Sok kiegészítő esetében a javítások későn érkezhetnek, vagy egyáltalán nem.
A WhisperPair rávilágít a Bluetooth-eszközök biztonságának elhanyagolásának veszélyeire. Még egy olyan egyszerű dolog is, mint a fejhallgatók csatlakoztatása, kockázatot jelenthet a megfigyelés vagy hangrögzítés szempontjából. A felhasználóknak ajánlott ellenőrizni a készülékeik firmware-frissítéseit, és korlátozni az ismeretlen kiegészítőkhöz való csatlakozást.