Ja jūs bieži izmantojat bezvadu austiņas, atjauniniet tās pēc iespējas ātrāk, lai aizsargātu ierīci pret bīstamu Google Fast Pair ievainojamību. Drošības pētnieki ir atklājuši trūkumu, kas ļauj noteiktām austiņām un austiņām piekļūt attālināti pat bez atļaujas. Turklāt ievainojamības problēma ietekmē vairāku galveno zīmolu produktus un var nodrošināt izsekošanu vai audio pārtveršanu.
Atjauniniet austiņas tūlīt, lai samazinātu saskarsmi ar Google Fast Pair ievainojamību
Ievainojamība, ko KU Lēvenas akadēmiķi nosauca par WhisperPair, izriet no tā, kā daži ražotāji ievieš Google Fast Pair protokolu. Uzziņai: Fast Pair sistēma ir izstrādāta, lai vienkāršotu Bluetooth iestatīšanu, ļaujot tālruņiem vai klēpjdatoriem ātri atklāt tuvumā esošās audio ierīces. Tomēr galvenais tehnoloģiju trūkums ir tas, ka produkti pieņem pārī savienošanas pieprasījumus pat tad, ja tie ir ieslēgti.
Šī pārraudzība vien ļauj uzbrucējiem dažu sekunžu laikā izveidot savienojumu no standarta Bluetooth diapazona. Sliktākais ir tas, ka nav nepieciešama fiziska piekļuve mērķa ierīcei. Kad ir izveidots savienojums, uzbrucēji var kontrolēt skaņas izvadi, klausīties, izmantojot iebūvētos mikrofonus, vai klusi pievienot ierīci pakalpojumam Google Find Hub. Ja uzbrucējs pievieno ierīci Find Hub, tās atrašanās vietu var izsekot attālināti, kas rada lielas bažas.
Tiek ietekmēti vairāki zīmola produkti, un atjaunināšana ir vienīgais daļējais risinājums
Problēma skar visus produktus, kas ir saderīgi ar Google Fast Pair. Tas ietver Sony, JBL, Soundcore, Google un citu zīmolu produktus. Ierīces, kas nekad nav bijušas savienotas pārī, izmantojot ātro savienošanu, ir pakļautas lielākajam riskam. Turklāt, tā kā iOS neizmanto protokolu Fast Pair, austiņas, kas savienotas pārī tikai ar Apple ierīcēm, var palikt neaizsargātas, līdz ražotāji nav pielietojuši programmaparatūras labojumu.
Par laimi, KU Leuven augustā atklāja savus atklājumus Google, un kopš tā laika uzņēmums ir strādājis ar ražotājiem, lai veiktu labojumus. Lielākā daļa zīmolu jau ir izlaiduši ielāpu, un lietotājiem tiek ieteikts atjaunināt savas austiņas uz jaunāko pieejamo versiju.
