Россиян предупредили о вероятности взлома работающих по протоколу Bluetooth беспроводных наушников. Это грозит прослушкой, рассказали интернет-исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Левена, указав на критическую уязвимость функционала Google Fast Pair.
Уязвимость получила идентификатор CVE-2025-36911 и название WhisperPair. Она позволяет злоумышленникам перехватывать управление различными Bluetooth-гаджетами для воспроизведения звука, в том числе наушниками, гарнитурами и колонками. Проблема может привести к тому, что хакеры смогут не только подслушивать пользователей, но и отслеживать их перемещение, пишет ресурс Anti-Malware.
По утверждению исследователей, уязвимость присуща не смартфонам, а именно Bluetooth-аудиоустройствам с поддержкой Fast Pair, что угрожает не только Android-смартфонам, но и iPhone. По спецификации Fast Pair любой Bluetooth-аксессуар должен игнорировать запросы на сопряжение, если он не находится в данном режиме для соединения с новым гаджетом. Однако на практике многие производители эту директиву не реализовали, а это, в свою очередь, приводит к возможности сопряжения без ведома пользователя.
Злоумышленники могут атаковать наушники или колонку пользователя на расстоянии 14 метров при помощи любого смартфона или ноутбука. Под удар попали устройства Google, Jabra, JBL, Logitech, Marshall, Nothing, OnePlus, Sony, Soundcore, Xiaomi и других брендов. После подключения к аксессуару хакеры могут подслушивать разговоры пользователя, либо включать звук на максимальную громкость, а также, используя функционал Google Find Hub, отслеживать перемещения своей жертвы.
В настоящее время в компании Google уже признали наличие проблемы, но для защиты от сторонних подключений к беспроводным наушникам или колонке потребуется дождаться обновления прошивки от производителя и как можно скорее установить его.