По мнению исследователей, аудиоустройства, использующие технологию Google Fast Pair Bluetooth, уязвимы для хакеров, которые могут отслеживать местоположение или прослушивать микрофон.
Все вещи, которые, как вы не ожидаете, смогут взломать хакеры, — это, безусловно, скромный набор наушников, наушников-вкладышей или беспроводных динамиков. Однако если они используют специальную технологию сопряжения Bluetooth от Google, существует вероятность того, что кто-то сможет удаленно управлять устройством, подключаться к микрофону или даже отслеживать его местоположение.
Речь идет о технологии Google Fast Pair, которая позволяет совместимым устройствам подключаться очень быстро (т. е. одно касание, и все готово). Как сообщает Wired, исследователи из Университета Левена в Бельгии проанализировали ряд различных аудиоустройств и обнаружили, что используемые протоколы Bluetooth уязвимы для удаленного взлома.
Вместо того, чтобы просто подключить ваш телефон к вашим новым блестящим наушникам, к соединению может подключиться кто-то другой, совершенно незамеченный. Оказавшись внутри, они могли сделать что-нибудь столь же невинное, как изменить уровень громкости или, что гораздо более тревожно, послушать, что улавливают микрофоны. Хуже того, если устройство поддерживает функцию отслеживания сети Google Find Hub, местоположение можно будет отслеживать.
Как и в случае со всеми подобными уязвимостями, существует не один взлом, а целый набор техник, которые можно использовать. Исследователи дали этой когорте название WhisperPair, которое кажется слишком дружелюбным для чего-то столь гнусного. Хотя все это может показаться очень тревожным, хорошая новость заключается в том, что бельгийская команда сразу же сообщила об открытии Google.
«В августе 2025 года мы сообщили о наших выводах компании Google, которая классифицировала проблему как критическую (CVE-2025-36911). Мы договорились о 150-дневном окне раскрытия информации, в течение которого Google могла работать со своими партнерами по экосистеме над выпуском исправлений безопасности».
Однако стоит отметить, что, хотя Google сообщил Wired, что он «работал с этими исследователями над исправлением этих уязвимостей, и мы не видели доказательств какой-либо эксплуатации за пределами лабораторных настроек этого отчета», любое исправление требует от конечного пользователя обновить прошивку на своих аудиоустройствах. Wired также получил сообщение от исследователей о том, что они обнаружили обход исправления Find Hub, а о полном решении пока ничего не известно.
Если вы считаете, что у вас есть гарнитура или акустическая система, на которую может повлиять проблема, я бы немедленно связался с продавцом. Я говорю это не для того, чтобы вызвать тревогу, но чем больше людей будут запрашивать исправления у поставщиков, тем быстрее они будут развернуты, если они еще этого не сделали.
Будьте в курсе самых важных историй и лучших предложений, выбранных командой PC Gamer.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.