Исследователи обнаружили крупную уязвимость беспроводных наушников

Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслушивать разговоры или отслеживать устройства, использующие сеть Google Find Hub. Исследователи из группы Computer Security and Industrial Cryptography обнаружили ряд уязвимостей в протоколе Google Fast Pair, из-за которых хакер, находящийся в зоне действия Bluetooth, может незаметно подключиться к некоторым наушникам, затычкам и колонкам. Этот набор атак получил название WhisperPair — проблема затрагивает даже пользователей iPhone с уязвимыми Bluetooth-устройствами, несмотря на то что Fast Pair является функцией Google.

Fast Pair упрощает сопряжение по Bluetooth и позволяет беспроводным аудиоаксессуарам подключаться к устройствам на Android или Chrome OS простым касанием. Однако исследователи выяснили, что многие производители реализовали Fast Pair некорректно, включая требование спецификации Google, согласно которому устройство с Fast Pair не должно подключаться к новому устройству, если оно уже связано с другим. В рамках экспериментов атаки WhisperPair были протестированы более чем на двух десятках Bluetooth-устройств, и в 17 случаях взлом оказался успешным. Исследователи смогли воспроизводить собственный звук через скомпрометированные наушники и колонки на любой громкости, перехватывать телефонные звонки и даже подслушивать разговоры, используя микрофоны устройств.