Група дослідників з Левенського католицького університету в Бельгії з'ясувала, що функція Google Fast Pair, яка призначена для швидкого поєднання аудіопристроїв, містить вразливість, за допомогою якої хакери можуть прослуховувати все, що програється в навушниках та колонках. Вразливість отримала назву WhisperPair.
Дослідження показало, що десятки моделей навушників від різних виробників, включаючи Google, JBL, Marshall та інші легко доступні для хакерів. Якщо пристрій сумісний із пошуковою системою Google Find Hub, він також може бути використаний для стеження.
Користувачі iOS також знаходяться в зоні ризику: зловмисник може зв'язати його зі своїм обліковим записом Google, після чого всі вищезазначені функції також будуть доступні.
Для використання вразливості зловмиснику достатньо перебувати в зоні дії Bluetooth та мати під рукою ID моделі пристрою. Хакер може отримати цей ідентифікатор моделі, якщо має ту саму модель пристрою, що і ціль, або запросивши загальнодоступний Google API.
Оскільки на Android-пристрої неможливо відключити Fast Pair, не можна просто відключити функцію, щоб уникнути вразливості. Багато виробників аудіо-пристроїв випустили патчі, щоб вирішити проблему, але дослідники відзначають, що для отримання патча необхідно завантажити програму виробника і оновити прошивку звідти, що роблять далеко не всі користувачі.
Для відстеження вразливих моделей був створений сайт, який відображає, які моделі навушників і колонок піддаються експлойту.
Джерело: wired
.png)

