Odkryto poważną lukę WhisperPair w technologii Google Fast Pair, która może pozwolić hakerom przejąć kontrolę nad akcesoriami Bluetooth. Dowiedz się, jak chronić swoje urządzenia.
© RusPhotoBank
Badacze odkryli poważną lukę w technologii Google Fast Pair, która może dotyczyć właścicieli różnych urządzeń – od smartfonów z Androidem po iPhony i komputery Mac. Ta podatność, nazwana WhisperPair, umożliwia atakującemu połączenie się z akcesoriami Bluetooth i przejęcie pełnej kontroli nad ich funkcjami. Złośliwi aktorzy mogliby odtwarzać dźwięk, nagrywać przez mikrofon lub śledzić lokalizację, jeśli akcesorium obsługuje Google Find Hub.
Problem nie tkwi w telefonie czy laptopie, ale w samym akcesorium. Gdy urządzenie próbuje połączyć się ze słuchawkami przez Fast Pair, protokół powinien ignorować żądania, jeśli akcesorium nie jest w trybie parowania. Jednak wiele popularnych modeli nie przestrzega tych zasad, co pozwala hakerowi połączyć się z urządzeniem w zasięgu Bluetooth bez wiedzy użytkownika.
Przetestowane podatne urządzenia obejmują Google Pixel Buds (poprawka już została wydana) oraz modele Sony WH-1000XM. Użytkownicy akcesoriów Apple, takich jak AirPods czy AirTags, są na razie chronieni, ponieważ nie korzystają z Fast Pair. Naprawienie problemu wymaga aktualizacji oprogramowania sprzętowego dla każdego konkretnego urządzenia, co zależy od producenta. Dla wielu akcesoriów poprawki mogą nadejść późno lub wcale.
WhisperPair uwidacznia niebezpieczeństwa związane z lekceważeniem bezpieczeństwa urządzeń Bluetooth. Nawet coś tak prostego jak łączenie słuchawek może stwarzać ryzyko inwigilacji lub nagrywania dźwięku. Użytkownikom zaleca się sprawdzanie aktualizacji oprogramowania sprzętowego w swoich gadżetach oraz ograniczanie połączeń z nieznanymi akcesoriami.