Уязвимость WhisperPair позволяет хакерам взламывать Bluetooth-устройства с Google Fast Pair, угрожая безопасности Android и iPhone.
Каждое Bluetooth-устройство под угрозой! Уязвимость WhisperPair атакует Android и iPhone
Фото: © RusPhotoBank
Исследователи выявили серьёзную уязвимость в технологии Google Fast Pair, которая может затронуть владельцев самых разных устройств — от Android-смартфонов до iPhone и компьютеров Mac. Дыра, получившая название WhisperPair, позволяет злоумышленнику подключаться к вашим Bluetooth-аксессуарам и полностью контролировать их работу. Вредонос может воспроизводить звук, записывать звуки через микрофон или отслеживать ваше местоположение, если аксессуар поддерживает Google Find Hub.
Уязвимость кроется не в телефоне или ноутбуке, а в самом аксессуаре. Когда устройство пытается подключиться к гарнитуре или наушникам через Fast Pair, протокол должен игнорировать запросы, если аксессуар не находится в режиме сопряжения. Но многие популярные модели не соблюдают эти правила, что позволяет хакеру подключаться к устройству в радиусе действия Bluetooth без вашего ведома.
Проверенные уязвимые устройства включают Google Pixel Buds (патч уже выпущен) и Sony WH-1000XM. Пользователи Apple-аксессуаров вроде AirPods или AirTags пока защищены, поскольку они не используют Fast Pair. Решение проблемы требует обновления прошивки конкретного устройства, что зависит от производителя. Для многих аксессуаров исправления могут выйти с опозданием или вообще не появиться.
WhisperPair демонстрирует, насколько опасна невнимательность к безопасности Bluetooth-устройств. Даже простое подключение наушников может обернуться риском слежки или записи звука. Пользователям рекомендуется проверять наличие обновлений прошивки своих гаджетов и ограничивать подключение к неизвестным аксессуарам.