
Уразливість, яка дозволяє хакерам відстежувати та підслуховувати через Bluetooth-аудіоаксесуари
https://ift.tt/RtdCBxO
Дослідники з галузі комп’ютерної безпеки виявили критичну вразливість у протоколі Fast Pair від Google, яка може дозволити зловмисникам перехоплювати Bluetooth-аудіоаксесуари, відстежувати користувачів та підслуховувати їхні розмови.
Уразливість (зареєстрована як CVE-2025-36911 і одержала назву WhisperPair) впливає на сотні мільйонів бездротових навушників-вкладишів та динаміків від багатьох виробників, які підтримують функцію Fast Pair від Google. Вона торкається користувачів незалежно від операційної системи їхнього смартфона, оскільки проблема криється в самих аксесуарах, отже користувачі iPhone з вразливими Bluetooth-пристроями також під загрозою.
Дослідники з групи комп’ютерної безпеки та промислової криптографії KU Leuven, які її виявили, пояснюють, що уразливість походить з неправильної реалізації протоколу Fast Pair у багатьох флагманських аудіоаксесуарах.
Хоча специфікація Fast Pair стверджує, що Bluetooth-пристрої повинні ігнорувати запити на спарювання, коли вони не в режимі спарювання, багато виробників не забезпечили таку перевірку у своїх продуктах, що дозволяє несанкціонованим пристроям ініціювати спарювання без згоди чи відома користувача.
«Щоб розпочати процедуру Fast Pair, Знавець (телефон) надсилає Провайдеру (аксесуар) повідомлення про те, що хоче спаритися. Специфікація Fast Pair стверджує, що якщо аксесуар не у режимі спарювання, він має ігнорувати такі повідомлення», — заявили дослідники.
«Проте на практиці багато пристроїв не забезпечують таку перевірку, що дозволяє несанкціонованим пристроям розпочати процес спарювання. Після отримання відповіді від уразливого пристрою зловмисник може завершити процедуру Fast Pair, встановивши звичайне Bluetooth-спарювання.»
Зловмисники можуть використати вразливість WhisperPair за допомогою будь-якого пристрою з підтримкою Bluetooth (наприклад, ноутбука, Raspberry Pi або навіть телефону), щоб примусово спарити з вразливими аксесуарами від Google, Jabra, JBL, Logitech, Marshall, Nothing, OnePlus, Sony, Soundcore та Xiaomi на відстані до 14 метрів за лічені секунди та без взаємодії з користувачем або фізичного доступу.
Після спарювання вони отримують повний контроль над аудіо‑пристроєм, що дозволяє відтворювати звук на високій гучності або підслуховувати розмови користувачів через мікрофон пристрою.
CVE-2025-36911 також дозволяє зловмисникам відстежувати місцеположення своїх жертв за допомогою мережі Find Hub від Google, якщо аксесуар ніколи не був спарений з пристроєм Android, додавши пристрій до свого облікового запису Google.
«Жертва може побачити небажане сповіщення про відстеження через кілька годин або днів, але це сповіщення покаже саме її пристрій», — додали вони. «Це може спонукати користувачів ігнорувати попередження як помилку, дозволяючи зловмиснику продовжувати відстежувати жертву протягом тривалого часу.»
Google виплатив дослідникам 15 000 доларів — максимальну можливу винагороду — і співпрацював із виробниками для випуску оновлень безпеки протягом вікна розкриття тривалістю 150 днів. Однак вони зауважили, що оновлення безпеки, які усувають цю вразливість, можуть ще не бути доступними для всіх вразливих пристроїв.
Єдиним захистом від хакерів, які захоплюють управління вразливими Bluetooth‑аксесурами з підтримкою Fast Pair, є встановлення оновлень прошивки від виробників пристроїв. Вимкнення Fast Pair на телефонах Android не запобігає атакі, оскільки цю функцію не можна вимкнути на самих аксесуарах.
Оскільки MCP (Model Context Protocol) стає стандартом для підключення LLMs до інструментів та даних, команди з безпеки швидко діють, щоб забезпечити безпеку цих нових сервісів.
Цей безкоштовний конспект із 7 найкращими практиками, які можна застосувати вже сьогодні.
HI-FI News
через ACM TechNews https://ift.tt/ZwAyNot
16 січня 2026 р. о 16:55
January 16, 2026 at 04:55PM

Залишити відповідь