Уязвимость WhisperPair в Bluetooth-наушниках: угроза слежки и прослушки

/ ТехнологииНовости / Технологии

Исследователи из Католического университета Лёвена (KU Leuven University) в Бельгии обнаружили критическую уязвимость в протоколе Google Fast Pair, получившую название WhisperPair. Она затрагивает сотни миллионов Bluetooth-аудиоустройств от ведущих производителей.

Эксперты установили, что злоумышленник, находясь в радиусе действия Bluetooth (около 15 метров), может всего за 10-15 секунд получить полный контроль над уже сопряжёнными наушниками, гарнитурами или колонками жертвы.

Под угрозой оказались как минимум 17 моделей аудиоаксессуаров от 10 крупных брендов. В список уязвимых устройств попали:

  • Весь флагманский сериал Sony WH-1000X (WH-1000XM6, XM5 и XM4)
  • Наушники Sony WF-1000XM5
  • Google Pixel Buds Pro 2
  • Nothing Ear (a)
  • OnePlus Nord Buds 3 Pro
  • Jabra Elite 8 Active
  • А также продукты от JBL, Marshall, Soundcore, Logitech и Xiaomi.

Получив контроль, атакующий способен не только прерывать аудиопоток или проигрывать произвольный звук. Главная опасность WhisperPair заключается в возможности слежки и прослушки. Злоумышленник может:

  • Внедрять аудио: воспроизводить любой звук через устройство жертвы.
  • Получать доступ к микрофону: активировать встроенный микрофон для подслушивания разговоров и окружающей обстановки.
  • Прерывать звонки: перехватывать или глушить телефонные разговоры.
  • Отслеживать местоположение: Для Google Pixel Buds Pro 2 и пяти моделей Sony наушников существует риск, при котором атакующий может «завладеть» устройством через функцию Google «Поиск устройства» и постоянно отслеживать перемещения пользователя.

Компания Google подтвердила наличие уязвимости и уведомила партнёров, однако выпуск исправлений ложится на плечи самих производителей устройств. Хотя Google уже обновила свои продукты, исследователи отмечают, что патч потенциально можно обойти. Кроме того, многие пользователи могут не получать обновления вовремя, если не установили фирменные приложения для аксессуаров.

Специалисты рекомендуют своевременно устанавливать все доступные обновления для устройств с поддержкой Fast Pair. Самостоятельно отключить эту функцию пользователи не могут.

Интересный факт: Уязвимости в протоколах Bluetooth — не редкость, но WhisperPair выделяется масштабом потенциального воздействия и сложностью полного устранения. Это связано с тем, что Fast Pair — это проприетарная технология Google, широко лицензируемая другим брендам для удобного сопряжения устройств в экосистеме Android. Такая распространённость делает её привлекательной мишенью для исследователей безопасности и потенциальных злоумышленников.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии