Μια σειρά από τρωτά σημεία, που ονομάστηκαν WhisperPair, ανακαλύφθηκαν στο πρωτόκολλο Fast Pair και Google, εκθέτοντας εκατομμύρια επώνυμα ασύρματα ακουστικά και ηχεία σε σημαντικούς κινδύνους για την ασφάλεια και το απόρρητο. Το ελάττωμα επιτρέπει στους επιτιθέμενους να συνδέονται κρυφά με συσκευές μέσα σε λίγα δευτερόλεπτα, ακόμα κι αν έχουν ήδη συνδεθεί με το smartphone του χρήστη, ανοίγοντας την πόρτα στην κατασκοπεία και την παρακολούθηση τοποθεσίας.
Η έρευνα, που διεξήχθη από ειδικούς από το Universidade KU Leuven, στο Bélgica, αποκάλυψε ότι το πρόβλημα έγκειται στη λανθασμένη εφαρμογή του πρωτοκόλλου από αρκετούς κατασκευαστές. Το Fast Pair, σχεδιασμένο για να απλοποιεί και να επιταχύνει τη σύνδεση των αξεσουάρ Bluetooth με συσκευές Android, έχει γίνει παραδόξως ένας φορέας επίθεσης που μπορεί να εκμεταλλευτεί οποιοσδήποτε βρίσκεται κοντά.
Η επίθεση μπορεί να πραγματοποιηθεί χωρίς ορατή αλληλεπίδραση ή προειδοποίηση προς το θύμα, καθιστώντας την ιδιαίτερα επικίνδυνη σε δημόσιους χώρους. Η αναγκαστική σύνδεση επιτρέπει στον εισβολέα να αναλάβει τον έλεγχο της κρίσιμης λειτουργικότητας του αξεσουάρ, θέτοντας άμεσα σε κίνδυνο την ασφάλεια του χρήστη.
Πώς λειτουργεί η ευπάθεια WhisperPair
Το πρωτόκολλο Fast Pair δημιουργήθηκε από τον Google για να διευκολύνει τη σύζευξη των αξεσουάρ Bluetooth. Όταν φέρνετε ένα συμβατό ακουστικό κοντά σε ένα κινητό τηλέφωνο Android, το σύστημα εμφανίζει μια ειδοποίηση που επιτρέπει τη σύνδεση με ένα μόνο άγγιγμα, εξαλείφοντας την ανάγκη για μη αυτόματες αναζητήσεις στις ρυθμίσεις Bluetooth. Ωστόσο, το ελάττωμα του WhisperPair εκμεταλλεύεται ένα κενό σε αυτή τη διαδικασία επικοινωνίας.
Ένας κοντινός εισβολέας μπορεί να χρησιμοποιήσει συγκεκριμένο εξοπλισμό για να υποκλέψει και να χειριστεί τα σήματα μετάδοσης, αναγκάζοντας μια σύνδεση με το εξάρτημα του θύματος. Το Testes που πραγματοποιήθηκε από ερευνητές έδειξε ότι η αεροπειρατεία της συσκευής συμβαίνει σε λιγότερο από 15 δευτερόλεπτα εντός της τυπικής εμβέλειας του Bluetooth, η οποία μπορεί να φτάσει περίπου τα 15 μέτρα σε ιδανικές συνθήκες, χωρίς φυσικά εμπόδια.
Μάρκες και μοντέλα που επηρεάστηκαν από την αποτυχία
Η έρευνα επιβεβαίωσε ότι αρκετές κορυφαίες εταιρείες στην αγορά διαθέτουν προϊόντα ευάλωτα στο ελάττωμα του WhisperPair. Entre Οι κύριες επωνυμίες που επηρεάζονται είναι οι Sony, JBL, Anker (μέσω της σειράς Soundcore), Google, Jabra και Marshall. Το εύρος του προβλήματος υπογραμμίζει ένα συστημικό ελάττωμα που επηρεάζει διαφορετικές υλοποιήσεις chipset, ακόμη και σε συσκευές που είναι πιστοποιημένες από το Google.
Η λίστα με τα συγκεκριμένα μοντέλα περιλαμβάνει δημοφιλείς σειρές ακουστικών in-ear και over-ear. Οι επιβεβαιωμένες σειρές Exemplos περιλαμβάνουν εξαιρετικά επιτυχημένες εμπορικές σειρές όπως η σειρά WH-1000XM από την Sony και τα ακουστικά Liberty από την Soundcore, καθώς και άλλες συσκευές όπως η Google Pixel Buds Pro 2, η JBL X__NM5 τουλάχιστον διαφορετικές λίστες δοκιμών από κατασκευαστές.
Είναι σημαντικό να σημειωθεί ότι άλλα αξεσουάρ που υποστηρίζουν Fast Pair μπορεί επίσης να είναι ευάλωτα, ακόμα κι αν δεν έχουν ελεγχθεί ρητά. Η σύσταση των ειδικών είναι οι χρήστες να ελέγχουν την ατομική κατάσταση κάθε προϊόντος που κατέχουν, αναζητώντας πληροφορίες απευθείας από τους κατασκευαστές σχετικά με την εφαρμογή επιδιορθώσεων ασφαλείας.
Κίνδυνοι για το απόρρητο των χρηστών
Μόλις δημιουργηθεί η κακόβουλη σύνδεση, ο εισβολέας αποκτά τον έλεγχο των βασικών λειτουργιών της συσκευής, θέτοντας σοβαρή απειλή για το απόρρητο. Ο κύριος κίνδυνος είναι η πρόσβαση στο μικρόφωνο, το οποίο μπορεί να χρησιμοποιηθεί για την ακρόαση συνομιλιών στο περιβάλλον ή την παρακολούθηση τηλεφωνικών κλήσεων χωρίς να το γνωρίζει το θύμα. Η ικανότητα Essa μετατρέπει ένα απλό ακουστικό σε εργαλείο κατασκοπείας.
Εκτός από την υποκλοπή, ο εισβολέας μπορεί να εισάγει ήχο στα ηχεία σε οποιαδήποτε ένταση. Η δράση Essa επιτρέπει την αναπαραγωγή ανεπιθύμητων ήχων, τη διακοπή του ήχου σε εξέλιξη ή ακόμα και τη μετάδοση παραπληροφόρησης απευθείας στο αυτί του χρήστη. Ο έλεγχος του ήχου μπορεί να χρησιμοποιηθεί για να προκαλέσει απόσπαση της προσοχής, αναστάτωση ή για πιο κακόβουλους σκοπούς.
Σε πιο σοβαρές περιπτώσεις, η ευπάθεια επιτρέπει την ακριβή παρακολούθηση της τοποθεσίας του χρήστη. Το Dispositivos συμβατό με το δίκτυο “Find Meu Dispositivo” του Google μπορεί να συνδεθεί με τον λογαριασμό του εισβολέα. Το Isso επιτρέπει τη συνεχή παρακολούθηση της θέσης του εξαρτήματος, και κατά συνέπεια του χρήστη του.
Η παρακολούθηση λειτουργεί επίμονα, ακόμα κι αν ο κύριος χρήστης χρησιμοποιεί iPhone μετά την αρχική πειρατεία ακουστικών. Η τοποθεσία λαμβάνεται μέσω ανώνυμων συνδέσεων σε κοντινές συσκευές Android που αποτελούν μέρος του δικτύου τοποθεσίας Google, δημιουργώντας ένα σύστημα επιτήρησης που είναι δύσκολο να εντοπιστεί και να απενεργοποιηθεί.
Απάντηση από κατασκευαστές και διαθέσιμες ενημερώσεις
Μετά την υπεύθυνη αποκάλυψη του ελαττώματος από τους ερευνητές, αρκετές εταιρείες άρχισαν να διανέμουν επιδιορθώσεις μέσω ενημερώσεων υλικολογισμικού. Η διαδικασία Esse απαιτεί συνήθως από τον χρήστη να εγκαταστήσει με μη αυτόματο τρόπο τη νέα έκδοση του λογισμικού μέσω των αποκλειστικών εφαρμογών κάθε επωνυμίας. Η JBL, για παράδειγμα, έχει αρχίσει να στέλνει ενημερώσεις over-the-air (OTA) για τα επηρεαζόμενα μοντέλα και οι χρήστες πρέπει να έχουν πρόσβαση στην επίσημη εφαρμογή της μάρκας για να ελέγξουν τη διαθεσιμότητα και να εγκαταστήσουν την επιδιόρθωση.
Το Anker αναπτύσσει επίσης ενημερώσεις κώδικα για τη γραμμή Soundcore, με προγραμματισμένη διανομή μέσω της εφαρμογής του. Η Logitech, με τη σειρά της, ενσωμάτωσε τις επιδιορθώσεις απευθείας σε μελλοντικές μονάδες παραγωγής των συσκευών της. Η Google έχει εφαρμόσει μετριασμούς στα δικά της προϊόντα και στο δίκτυο “Find Meu Dispositivo”, αν και οι ερευνητές έχουν εντοπίσει συγκεκριμένα σενάρια όπου ορισμένες από αυτές τις προστασίες μπορούν ακόμα να παρακαμφθούν. Οι επωνυμίες Outras, όπως οι Sony, Nothing και OnePlus, διερευνούν το ζήτημα και αναμένονται νέες ενημερώσεις τις επόμενες εβδομάδες για την πλήρη προστασία των πελατών τους.
Μέτρα προστασίας των καταναλωτών
Para προστατέψτε τον εαυτό σας, η κύρια σύσταση είναι να διατηρείτε το υλικολογισμικό των συσκευών πάντα ενημερωμένο. Οι χρήστες θα πρέπει να κάνουν λήψη της επίσημης εφαρμογής από τον κατασκευαστή των ακουστικών ή των ηχείων τους και να ελέγχουν τακτικά εάν είναι διαθέσιμες νέες εκδόσεις λογισμικού για εγκατάσταση. Το Esta είναι ο πιο αποτελεσματικός τρόπος για να διασφαλίσετε ότι εφαρμόζονται διορθώσεις ασφαλείας. Για όσους θέλουν να ελέγξουν εάν το συγκεκριμένο μοντέλο τους βρίσκεται στη λίστα ευπαθών, οι ερευνητές έχουν δημιουργήσει ειδικούς ιστότοπους με λεπτομερείς πληροφορίες όπου μπορείτε να κάνετε αναζήτηση ανά κατασκευαστή και όνομα προϊόντος. Caso δεν είναι διαθέσιμη άμεση ενημέρωση, ένα προσωρινό μέτρο είναι η επαναφορά εργοστασιακών ρυθμίσεων του εξαρτήματος. Embora αυτή η ενέργεια καταργεί τις υπάρχουσες ζεύξεις, δεν εξαλείφει οριστικά την ευπάθεια. Como Δεν είναι δυνατό να απενεργοποιήσετε τη λειτουργία Fast Pair απευθείας στο σύστημα Android, μια πρόσθετη προφύλαξη είναι να διατηρείτε το Bluetooth απενεργοποιημένο σε δημόσιους χώρους όποτε δεν χρησιμοποιείται, μειώνοντας την επιφάνεια επίθεσης. Συνιστάται επίσης να αποφεύγετε να αφήνετε το αξεσουάρ σε λειτουργία ορατής αντιστοίχισης για μεγάλα χρονικά διαστήματα και να παρακολουθείτε τυχόν περίεργες ειδοποιήσεις σύζευξης στο κινητό σας.
Τρέχον σενάριο εκμετάλλευσης ελαττωμάτων
Μέχρι σήμερα, δεν υπάρχουν επιβεβαιωμένα αρχεία ότι η ευπάθεια WhisperPair έχει γίνει αντικείμενο εκμετάλλευσης από εγκληματίες σε πραγματικές επιθέσεις εκτός ελεγχόμενων ερευνητικών περιβαλλόντων. Η συντονισμένη γνωστοποίηση μεταξύ ερευνητών και εταιρειών επέτρεψε την ανάπτυξη επιδιορθώσεων προτού το ελάττωμα μπορεί να χρησιμοποιηθεί σε μεγάλη κλίμακα, ελαχιστοποιώντας τον άμεσο κίνδυνο για το ευρύ κοινό.
