Беспроводные наушники можно взломать и прослушивать пользователя

Bluetooth-наушники подвержены взлому, их могут использовать для прослушки. К такому выводу пришли исследователи из бельгийского Лёвенского католического университета, нашедшие уязвимость, связанную с протоколом Fast Pair компании Google. Он предназначен для подключения Bluetooth-устройств, однако при неправильной имплементации появляется брешь в безопасности.

Используя уязвимость, хакеры могут перехватить управление Bluetooth-устройством и, например, использовать микрофон наушников для прослушки, а также определять местоположение через Google Find (если такая функция предусмотрена в девайсе). Правда, чтобы воспользоваться уязвимостью, которую назвали WhisperPair, атакующему нужно находиться близко к жертве: в радиусе 14 метров.

При правильном подходе при соединении Bluetooth-устройств они будут отклонять входящие «приглашения» на подключения, если не находятся в режиме «спаривания». Однако некоторые девайсы игнорируют это правило, обеспечивая подключение на лету не авторизованным устройствам (смартфонам, например). В теории, подключив «взломанные» наушники к собственному Google Find, хакер затем может отслеживать местоположение пользователя. Исследователи отмечают, что реальный владелец Bluetooth-наушников может получить уведомление об отслеживании, но примет ли его к сведению — другой вопрос.

Исследователи перечисляют модели брендов наушников, которые могут быть подвержены опасности: Sony, JBL, Redmi, Nothing, OnePlus, Jabra и Google. В комментариях отмечается, что для исправления потенциальной уязвимости необходимо обновить прошивку наушников до актуальной. А вот проверить, «проблемные» ли ваши наушники, нельзя: ради безопасности исследователи не раскрывают технических подробностей.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро