Якщо ви регулярно користуєтеся бездротовими навушниками, зараз саме час перевірити наявність оновлень прошивки, оскільки дослідники з безпеки з бельгійського університету KU Leuven виявили серйозний недолік у технології Google Fast Pair, який може дозволити зловмисникам отримати віддалений доступ до навушників без відома користувача.
Помилка, яку називають WhisperPair, пов'язано зі способом реалізації протоколу деякими виробниками Швидка пара Google, що призначене для спрощення сполучення Пристрої Bluetooth з телефонами або ноутбуками, але також дозволяє приймати запити на сполучення в будь-який час, коли навушники увімкнені. Це дозволяє зловмиснику, який перебуває в зоні дії звичайного сигналу Bluetooth, підключитися за лічені секунди без необхідності фізичного доступу до пристрою.
Фото галерея
Ризики значні. Після встановлення з’єднання чи може зловмисник контролювати відтворення аудіо, потенційно підслуховувати вбудовані мікрофони або навіть непомітно додати пристрій до сервісу Центр пошуку GoogleУ цьому випадку є можливість тривалий час спостерігати за навушниками та визначати їхнє місцезнаходження.
Вразливість впливає на широкий спектр відомих брендів, включаючи таких виробників, як Sony, JBL, Soundcore або самотужки GoogleПристрої, які ніколи не були сполучені за допомогою швидкого сполучення, найбільше ризикують. Цікаво, що навушники, що використовуються виключно з iOS пристрої можуть залишатися вразливими, доки не буде випущено виправлення прошивки, оскільки iOS Не використовує швидке з’єднання.
Гарна новина полягає в тому, що Google дізнався про проблему ще в серпні, і у співпраці з виробниками було знайдено рішення. готові латкиБільшість брендів вже розповсюдили їх, тому наполегливо рекомендується оновити свої навушники якомога швидше, щоб miniзменшили ризик безпеки.
