Το Google Fast Pair έκανε τη σύνδεση των ακουστικών μας με το κινητό να μοιάζει με μαγεία. Με ένα μόνο πάτημα, όλα είναι έτοιμα. Δυστυχώς, αυτή ακριβώς η ευκολία φαίνεται πως άνοιξε μια κερκόπορτα για την ιδιωτικότητά μας. Μια νέα έρευνα αποκαλύπτει ότι εκατομμύρια συσκευές είναι εκτεθειμένες σε μια επίθεση που επιτρέπει σε τρίτους να ελέγχουν τον ήχο μας ή ακόμα και να μας παρακολουθούν.
Πώς λειτουργεί το κενό ασφαλείας WhisperPair
Ερευνητές από το πανεπιστήμιο KU Leuven στο Βέλγιο εντόπισαν μια σοβαρή αδυναμία στον τρόπο που τα Bluetooth αξεσουάρ διαχειρίζονται το πρωτόκολλο της Google. Ονόμασαν αυτή την ομάδα αδυναμιών WhisperPair. Το πρόβλημα εντοπίζεται στη σχεδίαση του συστήματος, το οποίο δίνει προτεραιότητα στην ταχύτητα σύνδεσης παρά στην αυστηρή ταυτοποίηση του χρήστη.
Σύμφωνα με την αναφορά, ένας εισβολέας που βρίσκεται σε απόσταση περίπου 15 μέτρων μπορεί να συνδεθεί κρυφά με τα ακουστικά σας. Δεν θα δείτε καμία προειδοποίηση και δεν θα χρειαστεί να δώσετε έγκριση. Μόλις ο χάκερ αποκτήσει πρόσβαση, οι κίνδυνοι είναι πολλοί. Μπορεί να ακούει από το μικρόφωνό σας, να παίζει δικούς του ήχους στα αυτιά σας ή να καταγράφει την τοποθεσία σας. Η πηγή του κακού φαίνεται να είναι συγκεκριμένα τσιπ επεξεργασίας που χρησιμοποιούν πολλοί μεγάλοι κατασκευαστές.
Οι μάρκες και οι συσκευές που κινδυνεύουν
Οι ερευνητές εξέτασαν 19 διαφορετικές συσκευές και διαπίστωσαν ότι οι 17 από αυτές ήταν ευάλωτες. Στη λίστα περιλαμβάνονται μερικά από τα πιο γνωστά ονόματα του χώρου. Αν χρησιμοποιείτε ακουστικά από τις Sony, JBL, Marshall, Xiaomi ή Nothing, είναι πολύ πιθανό η συσκευή σας να χρειάζεται άμεσα ενημέρωση.
Στην ίδια κατάσταση βρίσκονται μοντέλα από τις OnePlus, Google, Razer και Realme. Το κοινό στοιχείο όλων αυτών των συσκευών είναι η χρήση εξαρτημάτων που επιτρέπουν τη γρήγορη σύνδεση, αλλά αφήνουν κενά στην ασφάλεια. Αν και η Google εργάζεται για τη διόρθωση του προβλήματος από τον περασμένο Αύγουστο, η ευθύνη για την οριστική λύση περνάει πλέον στους κατασκευαστές και στην εγκατάσταση του νέου λογισμικού.
Η παγίδα της ευκολίας και η σημασία των ενημερώσεων
Το Fast Pair ήταν η απάντηση της Google στην εμπειρία που προσφέρουν τα AirPods της Apple. Μετέτρεψε μια περίπλοκη διαδικασία σε κάτι απλό, αλλά τώρα βλέπουμε το τίμημα αυτής της απλότητας. Το πιο ανησυχητικό κομμάτι δεν είναι η ίδια η επίθεση, αλλά η δυσκολία της διόρθωσης.
Ενώ το κινητό μας μάς ενοχλεί συνεχώς για αναβαθμίσεις, τα ακουστικά παραμένουν συχνά παραμελημένα. Οι περισσότεροι χρήστες δεν ανοίγουν ποτέ την εφαρμογή που συνοδεύει τα ακουστικά τους, με αποτέλεσμα να μην γνωρίζουν ότι υπάρχει διαθέσιμη ενημέρωση ασφαλείας. Η Google χαρακτηρίζει το κενό αυτό ως κρίσιμο, παρόλο που προς το παρόν δεν υπάρχουν στοιχεία ότι κάποιος χρησιμοποίησε την επίθεση WhisperPair έξω από τα εργαστήρια.
Η ιδιωτικότητα στην εποχή των ασύρματων συσκευών απαιτεί πλέον την προσοχή μας. Μια απλή ενημέρωση στο firmware των ακουστικών σας μπορεί να κλείσει μια πόρτα που δεν ξέρατε καν ότι ήταν ανοιχτή.
