Ако редовно използвате безжични слушалки, сега е моментът да проверите за актуализация на фърмуера, тъй като изследователи по сигурността от белгийския университет KU Leuven откриха сериозен недостатък в технологията Fast Pair на Google, който може да позволи на нападателите да имат отдалечен достъп до слушалките без знанието на потребителя.
Грешката, наричана ШепотДвойка, е свързано с начина, по който някои производители внедряват протокола Google Бърза двойка, което е предназначено да опрости сдвояването Bluetooth устройства с телефони или лаптопи, но също така позволява приемането на заявки за сдвояване по всяко време, докато слушалките са включени. Това позволява на нападател, който е в обхвата на обикновен Bluetooth сигнал, да се свърже за секунди, без да е необходим физически достъп до устройството.
Фото галерия
Рисковете са значителни. След установяване на връзката може ли нападателят да контролира възпроизвеждането на аудиопотенциално подслушване на вградени микрофони или дори дискретно да добавите устройството към услугата Център за търсене на GoogleВ този случай е възможно да се наблюдават слушалките дълго време и да се определи местоположението им.
Уязвимостта засяга широк кръг от известни марки, включително производители като Sony, JBL, Soundcore или сам GoogleУстройства, които никога не са били сдвоявани чрез Fast Pair, са най-застрашени. Интересното е, че слушалките, използвани изключително с iOS устройствата може да останат уязвими, докато не бъде пусната корекция на фърмуера, защото iOS Не използва бързо сдвояване.
Добрата новина е, че Google беше уведомен за проблема още през август и в сътрудничество с производителите беше намерено решение. готови кръпкиПовечето марки вече са ги разпространили, така че силно се препоръчва да актуализирате слушалките си възможно най-скоро, за да... miniнамали риска за сигурността.
