Если вы регулярно пользуетесь беспроводными наушниками, сейчас самое время проверить наличие обновления прошивки, поскольку исследователи безопасности из Лёвенского университета (KU Leuven) в Бельгии обнаружили серьезную уязвимость в технологии Google Fast Pair, которая может позволить злоумышленникам удаленно получить доступ к наушникам без ведома пользователя.
Ошибка, называемая WhisperPairЭто связано со способом реализации протокола некоторыми производителями. Быстрая пара Googleкоторый призван упростить сопряжение. Bluetooth-устройства с телефонами или ноутбукамиНо это также позволяет принимать запросы на сопряжение в любое время, пока наушники включены. Это позволяет злоумышленнику, находящемуся в зоне действия обычного сигнала Bluetooth, подключиться за считанные секунды, не имея физического доступа к устройству.
Фотогалерея
Риски значительны. После установления соединения. Может ли злоумышленник контролировать воспроизведение звука?потенциально подслушивать через встроенные микрофоны или даже незаметно добавить устройство в сервис. Google Найти ХабВ этом случае можно длительное время отслеживать состояние наушников и определять их местоположение.
Уязвимость затрагивает широкий круг известных брендов, включая таких производителей, как... Sony, JBL, Soundcore или в одиночестве МестаУстройства, которые никогда ранее не сопрягались с помощью функции Fast Pair, подвергаются наибольшему риску. Интересно, что наушники, используемые исключительно с iOS Устройства могут оставаться уязвимыми до тех пор, пока не будет выпущено исправление прошивки, потому что iOS Не использует функцию быстрого сопряжения..
Хорошая новость в том, что Google узнал о проблеме еще в августе и в сотрудничестве с производителями было найдено решение. патчи готовыБольшинство брендов уже выпустили их, поэтому настоятельно рекомендуется как можно скорее обновить ваши наушники. miniснизил риск для безопасности.
