Descoperă vulnerabilitatea WhisperPair în tehnologia Google Fast Pair, care permite atacurile pe accesoriile Bluetooth. Afectează dispozitive ca Pixel Buds și Sony WH-1000XM.
© RusPhotoBank
Cercetătorii au descoperit o vulnerabilitate gravă în tehnologia Google Fast Pair, care ar putea afecta proprietarii de diverse dispozitive, de la smartphone-uri Android până la iPhone-uri și calculatoare Mac. Denumită WhisperPair, această breșă de securitate permite unui atacator să se conecteze la accesoriile Bluetooth și să preia controlul complet asupra funcțiilor acestora. Actorii rău intenționați ar putea reda audio, înregistra sunet prin microfon sau urmări locația dacă accesoriul suportă Google Find Hub.
Vulnerabilitatea nu se află în telefon sau laptop, ci în accesoriul în sine. Când un dispozitiv încearcă să se conecteze la căști sau căști auriculare prin Fast Pair, protocolul ar trebui să ignore cererile dacă accesoriul nu este în modul de împerechere. Cu toate acestea, multe modele populare nu respectă aceste reguli, permițând unui hacker să se conecteze la dispozitiv în raza Bluetooth fără știrea utilizatorului.
Dispozitivele testate ca fiind vulnerabile includ Google Pixel Buds (pentru care a fost deja lansat un patch) și modelele Sony WH-1000XM. Utilizatorii de accesorii Apple, cum ar fi AirPods sau AirTags, rămân protejați pentru moment, deoarece acestea nu folosesc Fast Pair. Remedierea problemei necesită o actualizare de firmware pentru fiecare dispozitiv specific, care depinde de producător. Pentru multe accesorii, patch-urile pot sosi târziu sau deloc.
WhisperPair subliniază pericolele subestimării securității dispozitivelor Bluetooth. Chiar și ceva simplu precum conectarea căștilor poate prezenta riscuri de supraveghere sau înregistrare audio. Utilizatorilor li se recomandă să verifice actualizările de firmware pentru gadget-urile lor și să limiteze conexiunile la accesorii necunoscute.