O serie de vulnerabilități, denumite WhisperPair, au fost descoperite în protocolul Fast Pair și Google, expunând milioane de căști și difuzoare wireless de marcă la riscuri semnificative de securitate și confidențialitate. Defectul permite atacatorilor să se conecteze în secret la dispozitive în câteva secunde, chiar dacă acestea sunt deja asociate cu smartphone-ul utilizatorului, deschizând ușa spionării și urmăririi locației.
Cercetarea, efectuată de experții de la Universidade KU Leuven, la Bélgica, a relevat că problema constă în implementarea incorectă a protocolului de către mai mulți producători. Fast Pair, conceput pentru a simplifica și accelera conectarea accesoriilor Bluetooth cu dispozitivele Android, a devenit paradoxal un vector de atac care poate fi exploatat de oricine din apropiere.
Atacul poate fi efectuat fără nicio interacțiune vizibilă sau notificare de avertizare către victimă, ceea ce îl face deosebit de periculos în locurile publice. Conexiunea forțată permite atacatorului să preia controlul asupra funcționalității critice a accesoriului, compromițând direct securitatea utilizatorului.
Cum funcționează vulnerabilitatea WhisperPair
Protocolul Fast Pair a fost creat de Google pentru a facilita împerecherea accesoriilor Bluetooth. Când aduceți o cască compatibilă aproape de un telefon mobil Android, sistemul afișează o notificare care permite conectarea cu o singură atingere, eliminând necesitatea căutărilor manuale în setările Bluetooth. Cu toate acestea, defectul WhisperPair exploatează o lacună în acest proces de comunicare.
Un atacator din apropiere poate folosi echipamente specifice pentru a intercepta și manipula semnalele de transmisie, forțând o conexiune cu accesoriul victimei. Testes realizat de cercetători a demonstrat că deturnarea dispozitivului are loc în mai puțin de 15 secunde în intervalul standard al lui Bluetooth, care poate ajunge la aproximativ 15 metri în condiții ideale, fără bariere fizice.
Mărci și modele afectate de eșec
Ancheta a confirmat că mai multe companii lider pe piață au produse vulnerabile la defectul WhisperPair. Entre Principalele mărci afectate sunt Sony, JBL, Anker (prin linia sa Soundcore), Google, Jabra și Marshall. Sfera problemei evidențiază un defect sistemic care afectează diferite implementări de chipset, chiar și pe dispozitivele certificate de Google.
Lista de modele specifice include linii populare de căști intraauriculare și supraear. Seria confirmată Exemplos include serii comerciale de mare succes, cum ar fi linia WH-1000XM de la Sony și căștile Liberty de la Soundcore, precum și alte dispozitive precum Google Pixel Buds Pro 2, JBL Tune Beam, lista completă de cel puțin zece modele diferite de producători testate.
Este important de reținut că și alte accesorii care acceptă Fast Pair pot fi vulnerabile, chiar dacă nu au fost testate în mod explicit. Recomandarea experților este ca utilizatorii să verifice starea individuală a fiecărui produs pe care îl dețin, căutând informații direct de la producători despre aplicarea corecțiilor de securitate.
Riscuri pentru confidențialitatea utilizatorilor
Odată ce conexiunea rău intenționată este stabilită, atacatorul câștigă controlul asupra funcțiilor esențiale ale dispozitivului, reprezentând o amenințare gravă la adresa confidențialității. Riscul principal este accesul la microfon, care poate fi folosit pentru a asculta conversații din mediu sau pentru a intercepta apeluri telefonice fără știrea victimei. Capacitatea Essa transformă o simplă cască într-un instrument de spionaj.
Pe lângă interceptarea cu urechea, atacatorul poate injecta audio în difuzoare la orice volum. Acțiunea Essa permite reproducerea sunetelor nedorite, întreruperea sunetului în desfășurare sau chiar transmiterea de dezinformări direct în urechea utilizatorului. Controlul asupra sunetului poate fi folosit pentru a provoca distragerea atenției, întreruperi sau în scopuri mai rău intenționate.
În cazuri mai grave, vulnerabilitatea permite urmărirea precisă a locației utilizatorului. Dispositivos compatibil cu rețeaua „Find Meu Dispositivo” a lui Google poate fi conectat la contul atacatorului. Isso permite monitorizarea continuă a locației accesoriului și, în consecință, purtătorului acestuia.
Urmărirea funcționează în mod persistent, chiar dacă utilizatorul principal folosește un iPhone după deturnarea inițială a căștilor. Locația este obținută prin conexiuni anonime la dispozitivele Android din apropiere care fac parte din rețeaua de localizare Google, creând un sistem de supraveghere greu de detectat și dezactivat.
Răspuns de la producători și actualizări disponibile
După dezvăluirea responsabilă a defectului de către cercetători, mai multe companii au început să distribuie remedieri prin actualizări de firmware. Procesul Esse necesită de obicei utilizatorului să instaleze manual noua versiune a software-ului prin aplicațiile dedicate fiecărei mărci. JBL, de exemplu, a început să trimită actualizări OTA (over-the-air) pentru modelele afectate, iar utilizatorii trebuie să acceseze aplicația oficială a mărcii pentru a verifica disponibilitatea și a instala remedierea.
Anker dezvoltă, de asemenea, patch-uri pentru linia sa Soundcore, distribuția fiind planificată prin intermediul aplicației sale. Logitech, la rândul său, a integrat corecțiile direct în viitoarele unități de producție ale dispozitivelor sale. Google a aplicat atenuări propriilor produse și rețelei „Find Meu Dispositivo”, deși cercetătorii au identificat scenarii specifice în care unele dintre aceste protecții pot fi încă ocolite. Mărcile Outras, cum ar fi Sony, Nothing și OnePlus, investighează problema, iar noi actualizări sunt așteptate în următoarele săptămâni pentru a-și proteja pe deplin clienții.
Măsuri de protecție a consumatorilor
Para protejează-te, principala recomandare este să păstrezi firmware-ul dispozitivelor mereu la zi. Utilizatorii ar trebui să descarce aplicația oficială de la producătorul căștilor sau difuzoarelor și să verifice în mod regulat dacă sunt disponibile versiuni noi de software pentru instalare. Esta este cea mai eficientă modalitate de a vă asigura că sunt aplicate corecțiile de securitate. Pentru cei care doresc să verifice dacă modelul lor specific se află pe lista vulnerabilă, cercetătorii au creat site-uri web dedicate cu informații detaliate în care puteți căuta după producător și numele produsului. Caso nu este disponibilă o actualizare imediată, o măsură temporară este de a efectua o resetare din fabrică a accesoriului. Embora această acțiune elimină perechile existente, nu elimină definitiv vulnerabilitatea. Como Nu este posibilă dezactivarea funcției Fast Pair direct pe sistemul Android, o precauție suplimentară este să mențineți Bluetooth oprit în locuri publice ori de câte ori nu este utilizat, reducând suprafața de atac. De asemenea, este recomandabil să evitați să lăsați accesoriul în modul de asociere vizibil pentru perioade lungi de timp și să monitorizați orice notificări ciudate de asociere pe telefonul mobil.
Scenariul actual de exploatare a defectelor
Până în prezent, nu există înregistrări confirmate că vulnerabilitatea WhisperPair a fost exploatată de criminali în atacuri reale în afara mediilor de cercetare controlate. Dezvăluirea coordonată între cercetători și companii a permis dezvoltarea de remedieri înainte ca defectul să poată fi utilizat la scară largă, minimizând riscul imediat pentru publicul larg.
