Найти в Дзене
Техножизнь
1 подписчик

Ваши Bluetooth-наушники могут взломать: исследователи обнаружили серьёзную уязвимость

1 мин
Исследователи из бельгийского университета KU Leuven обнаружили серьёзные уязвимости в технологии Fast Pair от Google — той самой функции, которая позволяет быстро подключать Bluetooth-устройства к смартфону одним касанием. Проблема, получившая название WhisperPair, затрагивает аудиоустройства от крупнейших производителей: Sony, Harman и даже самой Google. По данным исследователей, злоумышленники могут перехватить контроль над наушниками и даже отслеживать местоположение пользователя — причём атака возможна с расстояния до 14 метров. Корпорация заявила, что уже выпустила обновления для некоторых своих продуктов, включая Pixel Buds Pro. Часть уязвимостей, по словам представителей компании, возникла из-за того, что другие производители неправильно следовали спецификациям Fast Pair. «Мы ценим сотрудничество с исследователями безопасности через нашу программу вознаграждений. Мы устранили эти уязвимости и не обнаружили доказательств их использования за пределами лабораторных условий», — гов
Оглавление

Что случилось?

Исследователи из бельгийского университета KU Leuven обнаружили серьёзные уязвимости в технологии Fast Pair от Google — той самой функции, которая позволяет быстро подключать Bluetooth-устройства к смартфону одним касанием.

Проблема, получившая название WhisperPair, затрагивает аудиоустройства от крупнейших производителей: Sony, Harman и даже самой Google. По данным исследователей, злоумышленники могут перехватить контроль над наушниками и даже отслеживать местоположение пользователя — причём атака возможна с расстояния до 14 метров.

Что говорит Google?

Корпорация заявила, что уже выпустила обновления для некоторых своих продуктов, включая Pixel Buds Pro. Часть уязвимостей, по словам представителей компании, возникла из-за того, что другие производители неправильно следовали спецификациям Fast Pair.

«Мы ценим сотрудничество с исследователями безопасности через нашу программу вознаграждений. Мы устранили эти уязвимости и не обнаружили доказательств их использования за пределами лабораторных условий», — говорится в официальном заявлении Google.

Компания также сообщила, что выпустила исправление, полностью устраняющее проблему отслеживания местоположения для всех устройств.

Как защититься?

Google рекомендует пользователям проверить наличие обновлений прошивки для своих наушников. Проблема в том, что многие владельцы Bluetooth-устройств даже не подозревают о существовании таких обновлений — в отличие от смартфонов, гаджеты вроде беспроводных наушников редко напоминают о необходимости установить новую версию ПО.

Исследовательская группа создала специальный сайт, где можно проверить, уязвимо ли ваше устройство, и получить инструкции по обновлению. За обнаружение уязвимостей Google выплатила исследователям вознаграждение в размере 15 000 долларов.

Почему это важно?

Как отмечают сами исследователи, их находки демонстрируют, как небольшое «удобное дополнение» может создать масштабные риски для безопасности и приватности сотен миллионов пользователей по всему миру. Технология Fast Pair была представлена в 2017 году и сегодня используется в огромном количестве устройств на базе Android и Chrome OS.

Читайте также: Игры | Фильмы и Сериалы | Психология | Знаменитости

Подписывайтесь на Telegram: Игры | Фильмы и Сериалы | Психология | Знаменитости | Техника