Дослідники з бельгійського університету KU Leuven виявили серйозні вразливості у популярній технології швидкого Bluetooth-сполучення Fast Pair, розробленої Google.
Їхня робота показала, що зловмисник може підключитися до деяких моделей бездротових навушників і колонок всього за 10–15 секунд, отримавши можливість втручатися в аудіопотік, включати мікрофон і навіть відстежувати власника, повідомляє Securitylab .
Fast Pair створювався як зручний спосіб миттєво підключати аксесуари до Android-пристроїв та ChromeOS. Однак саме ця простота стала слабким місцем.
Дослідники виявили, що 17 моделей пристроїв від 10 виробників допускають приховане повторне сполучення навіть якщо вони вже підключені до власника. Атака отримала назву WhisperPair.
Для злому достатньо перебувати у зоні дії Bluetooth – близько 14 метрів. Залежно від моделі зловмисник може перехоплювати музику та дзвінки, підміняти звук, виводити гучні сигнали або непомітно активувати мікрофон.
Особливо тривожною виявилася ситуація з пристроями Google та Sony, що підтримують геолокаційну мережу Find Hub. Якщо аксесуар не прив'язаний до облікового запису Google, зловмисник може зробити це сам і потім відстежувати переміщення власника, навіть якщо той користується iPhone.
Google заявила, що працює над виправленнями і не фіксувала атаки поза лабораторіями. Проте дослідники стверджують, що змогли обійти випущений патч. Виробники почали випускати оновлення, але проблема в тому, що більшість користувачів ніколи не оновлюють прошивки навушників і колонок, а багато хто навіть не знає про існування фірмових додатків.
За словами фахівців, корінь проблеми у реалізації Fast Pair. Аксесуар не повинен приймати нову пару, поки підключений до власника, але в ряді моделей це обмеження обходиться. Для атаки потрібен Model ID пристрою – його можна отримати, маючи таку саму модель, а іноді він передається автоматично при спробі підключення. Дослідники також змогли зібрати ідентифікатори через громадський API Google.
Способів захисту практично немає: відключити Fast Pair не можна, а скидання налаштувань допомагає лише тимчасово. Єдиний надійний крок — встановити оновлення мікропрограми, якщо вони доступні.
Дослідники перевірили наступні пристрої та визнали невразливими моделі Sonos Ace, Audio-Technica ATH-M20xBT, JBL Flip 6, Jabra Speak2 55 UC, Bose QC Ultra Headphones, Poly VFree 60 Series, Bang & Olufsen Beosound A1 2nd Gen та Apple Beats.
Експерти наголошують: поки виробники закривають уразливості, користувачам важливо самостійно перевірити наявність оновлень та встановити їх. В іншому випадку ризик перехоплення звуку або відстеження може зберігатись місяцями.
Читайте також
- Вперше у Білорусі. Вчені задумали клонувати домашніх вихованців
- Цифрова Білорусь. Лукашенко підписав указ про криптобанки та токені