- Poruka
- 15.233
Bezbednosni propusti u Google Fast Pair protokolu pogađaju uređaje poznatih brendova i zahtevaju hitno ažuriranje
Istraživači za sajber-bezbednost sa belgijskog univerziteta KU Leuven otkrili su ozbiljne propuste u načinu na koji pojedini audio uređaji koriste Google Fast Pair Bluetooth protokol, što potencijalno ugrožava stotine miliona slušalica, bubica i zvučnika širom sveta. Propusti omogućavaju napadačima da se neprimetno povežu sa uređajima u Bluetooth dometu i preuzmu kontrolu nad zvukom, mikrofonom, pa čak i funkcijama za praćenje lokacije.
Istraživanje je obuhvatilo 17 modela audio dodataka deset proizvođača, među kojima su Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech i sam Google. Tehnika napada, nazvana WhisperPair, omogućava neovlašćeno uparivanje čak i kada je uređaj već povezan sa telefonom ili računarom. U praksi, napadač može da ubaci sopstveni zvuk u slušalice žrtve, ometa razgovore, ili neprimetno aktivira mikrofon i sluša okolinu.
Google je potvrdio ove nalaze i objavio bezbednosno upozorenje, navodeći da su zakrpe već dostupne za deo pogođenih uređaja, kao i ažuriranje koje ograničava zloupotrebu Find Hub funkcije. Ipak, istraživači upozoravaju da se ažuriranja često ne instaliraju, jer mnogi korisnici ne koriste aplikacije proizvođača niti znaju da su nadogradnje uopšte potrebne.
Problem, prema stručnjacima, proizlazi iz same specifikacije Fast Paira, koja ne primorava uređaje da kriptografski potvrde vlasnika pre novog uparivanja. Dok se ne uvedu strože bezbednosne kontrole, korisnicima se savetuje da redovno ažuriraju firmver svojih audio uređaja i budu svesni da pogodnosti poput „jednog dodira“ mogu nositi ozbiljne bezbednosne rizike, piše Wired.
A šta ako hakuju Vučićeve kumove?
Istraživači za sajber-bezbednost sa belgijskog univerziteta KU Leuven otkrili su ozbiljne propuste u načinu na koji pojedini audio uređaji koriste Google Fast Pair Bluetooth protokol, što potencijalno ugrožava stotine miliona slušalica, bubica i zvučnika širom sveta. Propusti omogućavaju napadačima da se neprimetno povežu sa uređajima u Bluetooth dometu i preuzmu kontrolu nad zvukom, mikrofonom, pa čak i funkcijama za praćenje lokacije.
Istraživanje je obuhvatilo 17 modela audio dodataka deset proizvođača, među kojima su Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech i sam Google. Tehnika napada, nazvana WhisperPair, omogućava neovlašćeno uparivanje čak i kada je uređaj već povezan sa telefonom ili računarom. U praksi, napadač može da ubaci sopstveni zvuk u slušalice žrtve, ometa razgovore, ili neprimetno aktivira mikrofon i sluša okolinu.
Kako propusti u Google Fast Pair protokolu omogućavaju hakovanje uređaja
Posebno zabrinjava činjenica da su pojedini modeli kompatibilni sa Google Find Hub sistemom za lociranje uređaja. U tim slučajevima, napadač može da veže tuđi uređaj za sopstveni Google nalog i koristi mrežu za praćenje kako bi precizno pratio kretanje žrtve, čak i ako ona koristi iPhone i nikada nije posedovala Android telefon.Google je potvrdio ove nalaze i objavio bezbednosno upozorenje, navodeći da su zakrpe već dostupne za deo pogođenih uređaja, kao i ažuriranje koje ograničava zloupotrebu Find Hub funkcije. Ipak, istraživači upozoravaju da se ažuriranja često ne instaliraju, jer mnogi korisnici ne koriste aplikacije proizvođača niti znaju da su nadogradnje uopšte potrebne.
Problem, prema stručnjacima, proizlazi iz same specifikacije Fast Paira, koja ne primorava uređaje da kriptografski potvrde vlasnika pre novog uparivanja. Dok se ne uvedu strože bezbednosne kontrole, korisnicima se savetuje da redovno ažuriraju firmver svojih audio uređaja i budu svesni da pogodnosti poput „jednog dodira“ mogu nositi ozbiljne bezbednosne rizike, piše Wired.
A šta ako hakuju Vučićeve kumove?
