Sony, JBL, Xiaomi и еще 7 брендов. Вот список наушников, которые можно взломать за 10 секунд
NewsMakerУченые доказали возможность удаленного прослушивания через беспроводные наушники Sony и Google.
Представьте, что вы идете по улице в наушниках, слушаете музыку и ни о чем не подозреваете. А где-то рядом человек с недорогим мини-компьютером за 10-15 секунд подключается к вашим наушникам так же легко, как вы сами, и получает возможность вмешиваться в звук, включать микрофон и даже следить за вами. Именно такой сценарий описали исследователи, изучившие популярную функцию быстрого Bluetooth-сопряжения от Google.
Речь о протоколе Fast Pair, который упрощает подключение беспроводных устройств к Android и ChromeOS буквально одним касанием. Удобство оказалось слишком щедрым. Команда специалистов из KU Leuven в Бельгии обнаружила уязвимости в Bluetooth , которые затрагивают 17 моделей наушников и колонок от 10 компаний, среди них Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech и сама Google. Набор атак исследователи назвали WhisperPair.
По их словам, злоумышленнику достаточно находиться в зоне Bluetooth, в тестах это было около 14 метров, чтобы незаметно создать пару с уже подключенным устройством. В зависимости от модели можно перехватывать или срывать аудиопоток и разговоры, проигрывать свой звук в наушниках или колонке на любой громкости, а в некоторых случаях и тайно включать микрофон, чтобы подслушивать окружение.
Самая неприятная часть истории связана не только со звуком. Некоторые устройства Google и Sony, которые работают с функцией геолокации Find Hub, потенциально можно использовать для скрытого отслеживания владельца . И здесь важная деталь, под риск подпадают даже пользователи iPhone, которые никогда не пользовались сервисами Google. Специалисты объясняют механизм так, если аксессуар не был привязан к аккаунту Google, например его использовали только с iPhone, злоумышленник может подключиться и привязать устройство к своему аккаунту. После этого оно появляется в сети Find Hub, и нападающий видит перемещения владельца.
Представьте, что вы идете по улице в наушниках, слушаете музыку и ни о чем не подозреваете. А где-то рядом человек с недорогим мини-компьютером за 10-15 секунд подключается к вашим наушникам так же легко, как вы сами, и получает возможность вмешиваться в звук, включать микрофон и даже следить за вами. Именно такой сценарий описали исследователи, изучившие популярную функцию быстрого Bluetooth-сопряжения от Google.
Речь о протоколе Fast Pair, который упрощает подключение беспроводных устройств к Android и ChromeOS буквально одним касанием. Удобство оказалось слишком щедрым. Команда специалистов из KU Leuven в Бельгии обнаружила уязвимости в Bluetooth , которые затрагивают 17 моделей наушников и колонок от 10 компаний, среди них Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech и сама Google. Набор атак исследователи назвали WhisperPair.
По их словам, злоумышленнику достаточно находиться в зоне Bluetooth, в тестах это было около 14 метров, чтобы незаметно создать пару с уже подключенным устройством. В зависимости от модели можно перехватывать или срывать аудиопоток и разговоры, проигрывать свой звук в наушниках или колонке на любой громкости, а в некоторых случаях и тайно включать микрофон, чтобы подслушивать окружение.
Самая неприятная часть истории связана не только со звуком. Некоторые устройства Google и Sony, которые работают с функцией геолокации Find Hub, потенциально можно использовать для скрытого отслеживания владельца . И здесь важная деталь, под риск подпадают даже пользователи iPhone, которые никогда не пользовались сервисами Google. Специалисты объясняют механизм так, если аксессуар не был привязан к аккаунту Google, например его использовали только с iPhone, злоумышленник может подключиться и привязать устройство к своему аккаунту. После этого оно появляется в сети Find Hub, и нападающий видит перемещения владельца.