Уязвимост в Google Fast Pair поставя под риск милиони безжични слушалки
Белгийски учени откриха начин за подслушване, контрол и проследяване на популярни аудио устройства само за секунди
Милиони безжични слушалки и аудио устройства на популярни марки са потенциално изложени на риск от хакерска атака заради сериозна уязвимост в протокола Google Fast Pair. Проблемът е открит от експерти по киберсигурност от Католическия университет в Льовен, Белгия, и засяга устройства, които използват Fast Pair за бързо Bluetooth сдвояване с Android и ChromeOS.
Fast Pair е създаден с цел удобство - да позволява светкавично свързване на слушалки, слушалки тип earbuds и високоговорители към смартфони и лаптопи. Изследването обаче показва, че същият този механизъм може да бъде използван и от злоумишленници. При определени условия трети лица могат да се свържат с уязвими устройства, да ги управляват дистанционно, а в някои случаи дори да следят местоположението на собственика. Рискът не засяга само потребителите на Android - дори собственици на iPhone могат да бъдат засегнати, ако използват такива слушалки.
Белгийските учени са идентифицирали уязвимости в 17 модела аудио периферия от 10 различни марки, сред които Sony, JBL, Xiaomi, Jabra, Marshall, Nothing, OnePlus, Soundcore, Logitech и дори устройства на самата Google. Атаката, наречена WhisperPair, може да бъде извършена в рамките на 10-15 секунди, стига нападателят да се намира в обхвата на Bluetooth - приблизително до 15 метра. В зависимост от модела, е възможно прехващане или прекъсване на аудиопоток, възпроизвеждане на звук на максимална сила, а в най-тревожните случаи - незабележим контрол над микрофоните за подслушване.
Допълнителен риск идва от интеграцията с услугата Google Find Hub, налична при някои модели на Google и Sony. Това позволява на атакуващия да следи местоположението на устройството с висока точност. Още по-притеснително е, че ако слушалките не са били свързани с Google акаунт, злоумишленик може първи да ги "присвои" и да ги добави към своя профил. Жертвата може дори да пренебрегне предупреждение за проследяване, приемайки го за софтуерна грешка.
Google е била уведомена за проблема още през август миналата година и официално е признала инцидента, като е започнала разпространение на актуализации на фърмуера и е променила начина на работа на Find Hub. Проблемът обаче е, че много потребители никога не обновяват фърмуера на слушалките си и дори не инсталират приложенията на производителя. Това означава, че уязвимостта WhisperPair може да остане активна месеци, а в някои случаи и години. Освен това самите изследователи твърдят, че вече са открили начин да заобиколят част от въведените защитни мерки.
Според учените, проблемът не е в Bluetooth стандарта като такъв, а в начина, по който Fast Pair е реализиран от производителите на устройства и чипове. Макар всички те да са преминали сертификация от Google, се оказва, че механизмите за удостоверяване и криптиране не са достатъчни. Решението, според експертите, е въвеждане на задължително криптиране и блокиране на вторично свързване без ясна автентикация. Дотогава препоръката към потребителите е ясна - редовно да актуализират фърмуера на слушалките си и да бъдат внимателни към необичайно поведение на устройствата.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}