Om du regelbundet använder trådlösa hörlurar är det nu dags att kontrollera om det finns en firmwareuppdatering, eftersom säkerhetsforskare från belgiska KU Leuven-universitetet har upptäckt en allvarlig brist i Googles Fast Pair-teknik som kan göra det möjligt för angripare att fjärråtkomst till hörlurarna utan användarens vetskap.
Felet, som kallas Viskpar, är relaterat till hur vissa tillverkare implementerar protokollet Googles snabba par, vilket är avsett att förenkla parkoppling Bluetooth-enheter med telefoner eller bärbara datorer, men det gör det också möjligt att acceptera parkopplingsförfrågningar när som helst medan hörlurarna är påslagna. Detta gör det möjligt för en angripare inom räckhåll för en vanlig Bluetooth-signal att ansluta på några sekunder utan att behöva fysisk åtkomst till enheten.
Fotogalerie
Riskerna är betydande. Efter att anslutningen är upprättad kan en angripare kontrollera ljuduppspelning, potentiellt avlyssna inbyggda mikrofoner eller till och med diskret lägga till enheten i tjänsten Google Hitta HubI det här fallet är det möjligt att övervaka hörlurarna under lång tid och bestämma deras plats.
Sårbarheten drabbar en mängd olika välkända varumärken, inklusive tillverkare som Sony, JBL, Soundcore eller ensam GoogleEnheter som aldrig har parats ihop med Fast Pair är mest utsatta. Intressant nog är hörlurar som endast används med iOS enheter kan förbli sårbara tills en firmware-fix släpps eftersom iOS Använder inte snabbparning.
Den goda nyheten är att Google blev medvetna om problemet redan i augusti och i samarbete med tillverkarna hittades en lösning. plåstren är klaraDe flesta märken har redan distribuerat dem, så det rekommenderas starkt att du uppdaterar dina hörlurar så snart som möjligt för att miniminskade säkerhetsrisken.
