TLDR
- Исследователи обнаружили уязвимость в реализации Fast Pair, которая может позволить злоумышленникам подключаться к аудиоустройствам для прослушивания или отслеживания местоположения жертв.
- Google утверждает, что «поработал с этими исследователями над устранением этих уязвимостей.»
- Для устранения уязвимости требуются обновления от производителей аудиоустройств. Рекомендуется пользователям обновить свои устройства как можно скорее.
- Исследователи говорят, что «многие производители выпустили исправления для своих затронутых устройств», но рекомендуется проверить у производителя вашего устройства, чтобы убедиться.
Уязвимость в системе безопасности, связанная с тем, как многие компании используют технологию Google Fast Pair, может поставить под угрозу большое количество беспроводных наушников и колонок. Исследователи из университета KU Leuven обнаружили уязвимость, получившую название WhisperPair, которую хакеры могут использовать для получения контроля над этими устройствами. Это может позволить им отслеживать местоположение человека или тайно прослушивать его разговоры.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокИсследователи из KU Leuven обнаружили способ подключения к устройствам, таким как беспроводные наушники и гарнитуры, без физического контакта, как сообщает Wired. Они использовали уязвимость в Google Fast Pair, что позволило им воспроизводить аудио через эти устройства, прослушивать записи, сделанные ими, и даже отслеживать их местоположение с помощью Google’s Find Hub. Это влияет на продукцию крупных брендов, таких как Sony, JBL, Soundcore и Google, но проблему можно исправить с помощью обновления программного обеспечения.
Исследователи обнаружили, что атаки WhisperPair могут очень быстро подключаться к устройствам в пределах нормального радиуса действия Bluetooth. Атака использует уязвимость в работе Fast Pair. Fast Pair предназначен для того, чтобы такие устройства, как телефоны, могли легко подключаться к Bluetooth-наушникам или колонкам. Он должен разрешать запросы на сопряжение только тогда, когда наушники находятся в режиме сопряжения. Однако многие наушники ошибочно принимают запросы на сопряжение, когда они включены, создавая возможность для WhisperPair подключиться без разрешения.
Если устройство подключено к источнику звука, хакер может получить контроль над воспроизводимым звуком или тайно прослушивать записываемое. Они также могут добавить устройство в сеть отслеживания, позволяя им отслеживать местоположение жертвы.
Хорошие новости для пользователей Android: WhisperPair, похоже, влияет только на аудиоустройства, которые не были подключены к устройству с использованием технологии Google Fast Pair, поэтому ваши текущие беспроводные наушники Android, скорее всего, в порядке. Однако, поскольку iPhone не используют Fast Pair, наушники или беспроводные наушники, которые подключались только к устройствам Apple, все еще находятся в зоне риска.
В ходе моих исследований мы обнаружили, что если кто-то становится целью атаки WhisperPair, он может получить предупреждение о отслеживании местоположения на своем телефоне. Сложность заключается в том, что предупреждение, скорее всего, идентифицирует устройство отслеживания как принадлежащее самому пользователю. Это означает, что люди могут легко проигнорировать предупреждение, не осознавая, что за ними на самом деле следят.
Уязвимость в системе безопасности, названная WhisperPair, затрагивает многие беспроводные наушники и гарнитуры. Исследователи из COSIC обнаружили, что популярные модели – включая Sony WH-1000XM6, Google Pixel Buds Pro 2, Jabra Elite 8 Active и Soundcore Liberty 4 NC – находятся под угрозой. Список протестированных устройств можно найти здесь, но вероятно, что многие другие наушники также уязвимы.
COSIC уведомила Google об их открытии еще в августе. Как сообщает Wired, Google сотрудничает с исследователями для устранения уязвимости WhisperPair. В отчете COSIC указывается, что многие производители устройств уже выпустили обновления для устранения проблемы, но пользователям следует обратиться к производителю своей аудио-гарнитуры для получения конкретной информации о патче.
На данный момент не поступало сообщений о реальных атаках с использованием WhisperPair. Google сообщила Wired, что не обнаружила никаких доказательств эксплуатации этой уязвимости за пределами исследовательской лаборатории. Однако, если вы недавно не обновляли программное обеспечение на своих наушниках или беспроводных наушниках, рекомендуется сделать это сейчас.
Смотрите также
- Лучшие телефоны Android для студентов 2024 года
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Star Trek Legends переходит с Apple Arcade на консоли
- ‘Jujutsu Kaisen’ возглавляет список 10 самых просматриваемых аниме недели от Crunchyroll.
- Первые 13 вещей, которые нужно сделать с OnePlus 13
- Philips OLED910
- Обзор Google TV Streamer: фантастика, но не идеально
- Дензел Вашингтон показал вырезанную сцену гей-поцелуя в «Гладиаторе 2»
- Обзор OPPO Find X8 Ultra: лучше, чем лучший
2026-01-15 20:19