Ja regulāri lietojat bezvadu austiņas, tagad ir īstais laiks pārbaudīt, vai nav pieejami programmaparatūras atjauninājumi, jo Beļģijas KU Leuven universitātes drošības pētnieki ir atklājuši nopietnu Google Fast Pair tehnoloģijas trūkumu, kas varētu ļaut uzbrucējiem attālināti piekļūt austiņām bez lietotāja ziņas.
Kļūda, ko dēvē par Čukstu pāris, ir saistīts ar to, kā daži ražotāji ievieš protokolu Google ātrais pāris, kas paredzēts, lai vienkāršotu savienošanu pārī Bluetooth ierīces ar tālruņiem vai klēpjdatoriem, taču tas arī ļauj jebkurā laikā pieņemt pieprasījumus par savienošanu pārī, kamēr austiņas ir ieslēgtas. Tas ļauj uzbrucējam, kas atrodas parastā Bluetooth signāla diapazonā, izveidot savienojumu dažu sekunžu laikā, bez nepieciešamības fiziski piekļūt ierīcei.
Fotogalerie
Riski ir ievērojami. Pēc savienojuma izveidošanas Vai uzbrucējs var kontrolēt audio atskaņošanu?, potenciāli noklausīšanās, izmantojot iebūvētos mikrofonus vai pat nemanāmi pievienot ierīci pakalpojumam Google meklēšanas centrsŠajā gadījumā ir iespējams ilgstoši uzraudzīt austiņas un noteikt to atrašanās vietu.
Šī ievainojamība ietekmē plašu pazīstamu zīmolu klāstu, tostarp tādus ražotājus kā Sony, JBL, Soundcore vai viens pats GoogleVislielākajam riskam ir pakļautas ierīces, kas nekad nav tikušas savienotas pārī, izmantojot ātro savienošanu pārī. Interesanti, ka austiņas, kas tiek izmantotas tikai ar iOS ierīces var palikt neaizsargātas, līdz tiek izlaists programmaparatūras labojums, jo iOS Neizmanto ātro savienošanu pārī.
Labā ziņa ir tā, ka Google tika informēts par problēmu jau augustā un sadarbībā ar ražotājiem tika atrasts risinājums. ielāpi gataviLielākā daļa zīmolu tās jau ir izplatījuši, tāpēc stingri ieteicams pēc iespējas ātrāk atjaunināt austiņas, lai minisamazināja drošības risku.
