Na stotine milijonov slušalk omogoča prisluškovanje

Varnostni raziskovalci z belgijske univerze KU Leuven so odkrili resno pomanjkljivost v Googlovem protokolu Fast Pair, ki so jo poimenovali WhisperPair. 

Odkrita ranljivost omogoča hekerjem, da v manj kot 15 sekundah neopazno prevzamejo nadzor nad vašimi brezžičnimi slušalkami ali zvočniki, če so v dosegu povezave Bluetooth. Težava je, da napadalec ne potrebuje fizičnega dostopa do vaše naprave; dovolj je, da se nahaja v razdalji približno 15 metrov, od koder lahko začne prisluškovati prek vgrajenega mikrofona, v vaše slušalke predvaja poljubne zvoke ali celo spremlja vašo natančno lokacijo prek Googlovega omrežja za iskanje naprav.

Grožnja je še posebej velika, ker napad deluje tudi na napravah, ki so že povezane z vašim telefonom. Med ranljivimi izdelki so številni modeli priljubljenih znamk, kot so Sony, JBL, Jabra, Xiaomi in celo Googlovi lastni Pixel Buds. Čeprav so proizvajalci že pripravili popravke, njihova namestitev zahteva ročno posodobitev vdelane programske opreme prek namenskih mobilnih aplikacij. Ker mnogi uporabniki teh aplikacij nikoli ne namestijo ali pozabijo preveriti posodobitev, ostaja na stotine milijonov naprav izpostavljenih vdoru še dolgo po uradni odpravi napake.

Za lastno varnost je ključno, da čim prej namestite uradno aplikacijo proizvajalca svojih slušalk in posodobite programsko opremo na najnovejšo različico. Poleg tega strokovnjaki priporočajo previdnost pri prejemanju nenavadnih obvestil o lokaciji, saj lahko ta nakazujejo, da je vašo napravo s svojim računom povezal nekdo drug. WhisperPair služi kot opomin, da v iskanju večjega udobja in hitrejšega povezovanja ne smemo pozabiti na osnovno varnostno higieno pametnih naprav.