Η Google σχεδίασε το ασύρματο πρωτόκολλο Fast Pair για να επιτρέπει εξαιρετικά βολικές συνδέσεις. Ουσιαστικά, επιτρέπει στους χρήστες να συνδέουν τις συσκευές Bluetooth τους τόσο σε συσκευές Android όσο και σε συσκευές Chrome OS με ένα μόνο πάτημα. Ωστόσο, μια ομάδα ερευνητών ανακάλυψε ότι το πρωτόκολλο μπορεί να επιτρέψει στους χάκερ να συνδεθούν με εκατοντάδες εκατομμύρια ακουστικά, ακουστικά και ηχεία, επιτρέποντας σε κακόβουλα άτομα να χρησιμοποιούν το Fast Pair για να ελέγχουν ηχεία, μικρόφωνα ή ακόμα και να παρακολουθούν την τοποθεσία κάποιου (ανάλογα με τη συσκευή), ακόμα κι αν δεν είναι χρήστης Android.
Τι είναι ο Συμβιβασμός;
Ο συμβιβασμός ανακαλύφθηκε από ερευνητές ασφαλείας στο Πανεπιστήμιο KU Leuven του Βελγίου Computer Security and Industrial Cryptography. Η τεχνική hacking των ερευνητών, που ονομάστηκε WhisperPair, θα επέτρεπε σε οποιονδήποτε βρίσκεται εντός εμβέλειας Bluetooth (περίπου 50 πόδια στις δοκιμές τους) να αντιστοιχίσει σιωπηλά με αξεσουάρ ήχου και να τα κλέψει.
Σύμφωνα με Ενσύρματο, η ομάδα αποκάλυψε ότι βρήκε μια συλλογή από τρωτά σημεία σε 17 αξεσουάρ ήχου που χρησιμοποιούν την τεχνολογία Fast Pair της Google. Οι συσκευές πωλούνται από τις Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech, ακόμη και Google.
Ορισμένα αξεσουάρ θα μπορούσαν να επιτρέψουν στους χάκερ να «αναλάβουν» ή να διακόψουν οτιδήποτε παίζεται μέσω των ακουστικών και να παίζουν τον δικό τους ήχο σε όποια ένταση επιλέξουν. Οι συσκευές που πωλούνται τόσο από την Google όσο και από τη Sony έχουν πρόσβαση στο Find Hub της Google, το οποίο θα μπορούσε να γίνει αντικείμενο εκμετάλλευσης.
Τα καλά νέα, ωστόσο, είναι ότι οι περισσότερες εταιρείες με προϊόντα εκμετάλλευσης εργάζονται ενεργά για επιδιορθώσεις. ΕΝΑ Ο εκπρόσωπος της Google επιβεβαίωσε τα ευρήματα του Whisperpair Ενσύρματο και σύμφωνα με πληροφορίες δεν έχει δει κανένα στοιχείο εκμετάλλευσης έξωτη ρύθμιση του εργαστηρίου. Ο τεχνολογικός γίγαντας σημείωσε ότι προώθησε επίσης επιδιορθώσεις τόσο για τα ευάλωτα προϊόντα του όσο και για το Find Hub, αλλά ότι ανακάλυψε μια παράκαμψη για την ενημερωμένη έκδοση κώδικα και ήταν ακόμα σε θέση να παρακολουθεί μια συσκευή χρησιμοποιώντας το Find Hub.
Η Xiaomi και η JBL έχουν επίσης εκδώσει παρόμοιες δηλώσεις, λέγοντας και οι δύο ότι συνεργάζονται με την Google για την αντιμετώπιση της εκμετάλλευσης και την έκδοση over-the-air ενημερώσεων. Η Jabra και η Logitech δήλωσαν ότι έχουν εκδώσει ή βρίσκονται στη διαδικασία έκδοσης ενημερώσεων κώδικα για την ευπάθεια και η OnePlus σημείωσε ότι εξετάζουν το ζήτημα. Οι Marshall, Nothing και Sony δεν έχουν μιλήσει ακόμη για την ευπάθεια.
Ο καλύτερος τρόπος δράσης είναι να ελέγξετε για ενημερώσεις για οποιαδήποτε από τις συσκευές σας που χρησιμοποιεί Γρήγορη σύζευξη.
Via: androidpolice.com
