Kablosuz kulaklıkları düzenli olarak kullanıyorsanız, şimdi bir yazılım güncellemesi kontrol etmenin tam zamanı; çünkü Belçika'daki KU Leuven Üniversitesi'nden güvenlik araştırmacıları, Google'ın Fast Pair teknolojisinde, saldırganların kullanıcının bilgisi olmadan kulaklıklara uzaktan erişmesine olanak sağlayabilecek ciddi bir güvenlik açığı keşfetti.
Söz konusu hata, FısıltıÇiftiBu durum, bazı üreticilerin protokolü uygulama biçimiyle ilgilidir. Google Hızlı ÇiftiBu, eşleştirmeyi basitleştirmeyi amaçlamaktadır. Bluetooth cihazları telefonlar veya dizüstü bilgisayarlarla bağlantılıdır.Ancak bu özellik, kulaklıklar takılıyken her zaman eşleştirme isteklerinin kabul edilmesine de olanak tanır. Bu, normal bir Bluetooth sinyalinin menzilinde bulunan bir saldırganın, cihaza fiziksel erişime ihtiyaç duymadan saniyeler içinde bağlantı kurmasını sağlar.
Fotoğraf Galeri
Riskler oldukça büyüktür. Bağlantı kurulduktan sonra Saldırgan ses oynatımını kontrol edebilir mi?potansiyel olarak dahili mikrofonlardan gizlice dinleme hatta cihazı hizmete gizlice ekleyebilirsiniz. Google Bul MerkeziBu durumda, kulaklıkları uzun süre izlemek ve konumlarını belirlemek mümkün olur.
Bu güvenlik açığı, aralarında şu üreticilerin de bulunduğu çok sayıda tanınmış markayı etkiliyor: Sony, JBL, Soundcore ya da yalnız GoogleDaha önce Hızlı Eşleştirme özelliği kullanılarak eşleştirilmemiş cihazlar en büyük risk altındadır. İlginç bir şekilde, yalnızca Hızlı Eşleştirme ile kullanılan kulaklıklar da risk altındadır. iOS Cihazlar, bir yazılım güncellemesi yayınlanana kadar savunmasız kalabilir çünkü iOS Hızlı Eşleştirme özelliğini kullanmıyor..
İyi haber şu ki, Google sorundan Ağustos ayında haberdar oldu ve üreticilerle işbirliği içinde bir çözüm geliştirildi. yamalar hazırÇoğu marka bunları zaten dağıtmış durumda, bu nedenle kulaklıklarınızı en kısa sürede güncellemeniz şiddetle tavsiye edilir. miniGüvenlik riskini azalttı.
