Pokud pravidelně používáte bezdrátová sluchátka, je nyní nejvyšší čas zkontrolovat dostupnost aktualizace firmwaru. Bezpečnostní výzkumníci z belgické univerzity KU Leuven totiž odhalili závažnou chybu v technologii Google Fast Pair, která může útočníkům umožnit vzdálený přístup ke sluchátkům bez vědomí uživatele.
Chyba, označovaná jako WhisperPair, souvisí se způsobem, jakým někteří výrobci implementují protokol Google Fast Pair, který má zjednodušit párování Bluetooth zařízení s telefony či notebooky, ale zároveň umožňuje přijímat požadavky na spárování kdykoli, pokud jsou sluchátka zapnutá. Útočník v dosahu běžného Bluetooth signálu se tak může během několika sekund připojit, aniž by potřeboval fyzický přístup k zařízení.
Fotogalerie
Rizika jsou přitom značná. Po navázání spojení může útočník ovládat přehrávání zvuku, potenciálně odposlouchávat vestavěné mikrofony nebo dokonce zařízení nenápadně přidat do služby Google Find Hub. V takovém případě je možné sluchátka dlouhodobě sledovat a zjišťovat jejich polohu.
Zranitelnost se týká celé řady známých značek, včetně výrobců jako Sony, JBL, Soundcore nebo samotného Googlu. Nejvíce ohrožená jsou zařízení, která nebyla nikdy spárována pomocí Fast Pair. Zajímavé je, že sluchátka používaná výhradně s iOS zařízeními mohou zůstat zranitelná až do vydání opravného firmwaru, protože iOS Fast Pair nepoužívá.
Dobrou zprávou je, že Google byl na problém upozorněn již v srpnu a ve spolupráci s výrobci byly připraveny záplaty. Většina značek je již distribuovala, a proto je důrazně doporučeno provést aktualizaci sluchátek co nejdříve, aby se minimalizovalo bezpečnostní riziko.
