Подключение устройств Bluetooth часто может быть неприятным, но технология Fast Pair от Google призвана значительно упростить этот процесс. Однако исследователи безопасности из KU Leuven University в Бельгии недавно обнаружили уязвимость под названием WhisperPair, которая может позволить хакерам взять под контроль устройства, использующие Fast Pair, и тайно прослушивать их владельцев.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыFast Pair, удобная функция подключения, имеет проблему безопасности, которая может затронуть вас, даже если вы не используете продукты Google. Проблема затрагивает устройства от многих компаний – более дюжины в общей сложности, включая такие популярные бренды, как Sony, Nothing, JBL, OnePlus и даже Google. Google знает об этой проблеме и уведомил производителей, но каждой компании необходимо выпустить собственное обновление для устранения уязвимости. Полный список затронутых устройств можно найти на веб-сайте проекта.
Исследователи обнаружили, что захватить контроль над устройствами с помощью технологии Fast Pair на удивление легко – часто это занимает всего 10 секунд. Им удалось сделать это с расстояния до 14 метров, что является значительным расстоянием и означает, что кто-то может взломать устройство, такое как наушники, незаметно.
Если хакер подключается к дефектному аудиоустройству, он может начать с простого прерывания звука или воспроизведения собственного аудио. Но новая атака, называемая WhisperPair, идет гораздо дальше, позволяя отслеживать ваше местоположение и тайно слушать ваши разговоры с помощью микрофона устройства. По сути, они могут шпионить за вами и следить за вашими перемещениями через Bluetooth-устройство, которое вы носите. Исследователи создали видео, демонстрирующее, как эта атака работает на ничего не подозревающих людях.
Проблема заключается в недостатке в реализации технологии Fast Pair. Устройства Fast Pair должны подключаться только тогда, когда находятся в активном режиме сопряжения, но многие этого не проверяют, позволяя подключения в любое время. Техника ‘WhisperPair’ использует это, принудительно устанавливая соединение стандартными методами сопряжения по Bluetooth.
Надеюсь на обновление.
Обычно легко исправлять уязвимости в программном обеспечении телефонов и компьютеров, поскольку большинство устройств автоматически загружают важные обновления. Однако, аксессуары — это другое дело. Многие пользователи не устанавливают приложения, необходимые для обновления программного обеспечения аксессуаров, поэтому эти аксессуары часто остаются с их первоначальными, устаревшими настройками.
WhisperPair вызывает особую обеспокоенность, поскольку пользователи не могут отключить функцию Fast Pair, даже на устройствах, которые её поддерживают. В настоящее время единственным решением является установка приложения и надежда на обновление. Хотя Google утверждает, что исправил проблему на своих устройствах, исследователи рассказали Wired, что легко обошли обновление. Для полного решения проблемы для всех затронутых устройств могут потребоваться недели или даже месяцы, что усугубляется неопределенностью относительно того, что именно необходимо исправить.
Как аналитик, я слежу за уязвимостью WhisperPair, и Google заявил, что пока не видел её эксплуатации в реальных атаках. Однако, теперь, когда детали стали общедоступными, этот риск определенно возрастает. Если вы обеспокоены потенциальным несанкционированным доступом к вашим наушникам, лучший способ действий — это сброс до заводских настроек — это заставит любого, пытающегося использовать эту уязвимость, начать сначала. Я также рекомендую держать установленное официальное приложение для наушников, чтобы своевременно получать обновления прошивки, которые могут исправить уязвимость, если она когда-либо станет целью.
Смотрите также
- Документальный фильм «Очень странные дела»: За кадром 5-го сезона на Netflix
- 6 лучших планшетов для путешествий в 2024 году
- Объяснение цветовых гамм и цветовых пространств в телевизорах высокой четкости и мониторах.
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- OnePlus 15 против Oppo Find X9 Pro: Флагманы в сравнении
- Обзор TCL 65C8K
- Очень странные дела 5 подтверждают, почему Векна похищает детей в 4-й серии (и причина жуткая)
- Обзор RingConn Gen 2: умное кольцо, экономящее деньги
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Обзор Pimax Crystal Light: новый стандарт доступного ПК VR
2026-01-15 22:28