Megaobzor: крупная уязвимость беспроводных наушников грозит прослушкой

Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к масштабной проблеме безопасности. Злоумышленники могут несанкционированно прослушивать разговоры или отслеживать местоположение устройств через сеть Google Find Hub.

Группа экспертов по кибербезопасности из Computer Security and Industrial Cryptography выявила уязвимости в протоколе Google Fast Pair, позволяющие злоумышленнику, находящемуся в радиусе действия Bluetooth, скрытно подключаться к определенным моделям наушников и колонок. Серия атак, получившая название WhisperPair, представляет опасность даже для пользователей iPhone.

Технология Fast Pair упрощает процесс сопряжения устройств по Bluetooth, позволяя беспроводным аудиоаксессуарам подключаться к устройствам на Android или Chrome OS одним касанием. По данным исследователей, многие производители допустили ошибки при внедрении Fast Pair, проигнорировав требование Google, чтобы устройство с Fast Pair не подключалось к новому устройству, если оно уже сопряжено с другим.

В ходе экспериментов атаки WhisperPair были успешно реализованы на 17 из более чем 20 протестированных Bluetooth-устройств. Эксперты воспроизводили произвольный звук через взломанные наушники и колонки на любой громкости, перехватывали телефонные звонки и даже использовали микрофоны устройств для прослушивания чужих разговоров, пишет Megaobzor.com.