Несколько Bluetooth-аудиоустройств популярных брендов Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая может привести к прослушиванию разговоров и отслеживанию гаджетов. Об этом сообщили исследователи из группы Computer Security and Industrial Cryptography, изучившие работу протокола Google Fast Pair, используемого для быстрого сопряжения беспроводных аксессуаров.
По данным специалистов, обнаруженные уязвимости позволяют злоумышленнику, находящемуся в зоне действия Bluetooth, незаметно подключаться к отдельным моделям наушников, внутриканальных гарнитур и колонок. Для этого не требуется физический доступ к устройству — достаточно быть поблизости. Совокупность выявленных атак получила название WhisperPair. Проблема затрагивает не только пользователей Android, но и владельцев iPhone, если они используют уязвимые Bluetooth-устройства, несмотря на то что сам Fast Pair является функцией экосистемы Google.
Google Fast Pair предназначен для упрощения подключения беспроводных аудиоаксессуаров к устройствам на Android и Chrome OS — сопряжение происходит буквально в одно касание. Однако исследователи выяснили, что ряд производителей реализовали этот механизм с нарушениями. В частности, не всегда соблюдается требование спецификации Google, согласно которому устройство с поддержкой Fast Pair не должно подключаться к новому источнику, если оно уже связано с другим.
В ходе экспериментов атаки WhisperPair были протестированы более чем на двух десятках Bluetooth-устройств. В 17 случаях попытка взлома оказалась успешной. Исследователи смогли воспроизводить собственный звук через скомпрометированные наушники и колонки на любой громкости, а также перехватывать телефонные звонки. Кроме того, в отдельных сценариях удавалось подслушивать разговоры с помощью встроенных микрофонов устройств.
Эксперты подчёркивают, что выявленные уязвимости связаны не с самой идеей Fast Pair, а с ошибками в реализации протокола на стороне производителей аудиоустройств. Это делает потенциально уязвимыми сразу несколько моделей, использующих одинаковый подход к подключению по Bluetooth.
