Protokół Google Fast Pair, znany z błyskawicznego łączenia słuchawek z telefonem, okazał się poważnym zagrożeniem dla prywatności. Badacze odkryli, że setki milionów urządzeń audio można przejąć w kilkanaście sekund.
Problem dotyczy popularnych marek i może prowadzić do podsłuchiwania, ingerencji w dźwięk, a nawet śledzenia lokalizacji użytkownika. Zagrożeni są nie tylko posiadacze Androidów, ale także posiadacze iPhone’ów.
Na czym polega Fast Pair?
Fast Pair to opracowany przez Google protokół Bluetooth, który umożliwia parowanie akcesoriów audio z Androidem i ChromeOS jednym dotknięciem ekranu. Rozwiązanie miało zwiększyć wygodę użytkowników i skrócić czas konfiguracji nowych urządzeń.
W praktyce uproszczenie procedury doprowadziło do powstania luk bezpieczeństwa, które umożliwiają przejęcie kontroli nad słuchawkami lub głośnikami bez wiedzy właściciela.
Atak WhisperPair krok po kroku. Co może zrobić haker?
Badacze z KU Leuven nazwali nową metodę ataku WhisperPair. Wystarczy, że napastnik znajdzie się w zasięgu Bluetooth, zdobędzie identyfikator modelu urządzenia i wyśle żądanie parowania. Co istotne, wiele urządzeń akceptuje nowe połączenie nawet wtedy, gdy jest już sparowane z innym telefonem. Cały proces trwa od 10 do 15 sekund i może zostać wykonany przy użyciu taniego minikomputera.
Po przejęciu urządzenia napastnik może:
- podsłuchiwać otoczenie przez mikrofon,
- przejmować lub zakłócać rozmowy,
- odtwarzać własne dźwięki na dowolnej głośności,
- a w niektórych przypadkach śledzić lokalizację użytkownika.
Najgroźniejsze scenariusze dotyczą urządzeń obsługujących funkcję Find Hub, gdzie haker może przypisać słuchawki do własnego konta Google i śledzić ich położenie.
Lista zagrożonych marek
Luki wykryto w 17 modelach akcesoriów sprzedawanych przez m.in. Sony, JBL, Xiaomi, Jabrę, Logitecha i Google. Część producentów udostępniła już poprawki, jednak ich instalacja wymaga ręcznego zaktualizowania oprogramowania przez aplikację producenta. Na tej stronie można sprawdzić, czy konkretne urządzenie jest zagrożone.
Wygoda kontra bezpieczeństwo
Problem nie zniknie szybko – użytkownicy rzadko aktualizują oprogramowanie słuchawek czy głośników, często nie wiedząc nawet o istnieniu takiej możliwości. Fast Pair nie da się wyłączyć w prosty sposób, a jedynym doraźnym rozwiązaniem jest reset do ustawień fabrycznych.
Badacze podkreślają, że problem nie leży w samym Bluetooth, lecz w nadmiernym uproszczeniu procesu parowania. Ich zdaniem protokół powinien wymuszać kryptograficzne uwierzytelnienie właściciela.
WhisperPair to kolejny przykład, że funkcje zwiększające komfort użytkowania mogą prowadzić do poważnych zagrożeń. Eksperci apelują o regularne aktualizacje akcesoriów i większy nacisk producentów na bezpieczeństwo.
Źródło: Wired, whisperpair.eu
Zdjęcie otwierające: Mario Mota (Pexels)