Дослідники з KU Leuven у Бельгії виявили суттєвий недолік у роботі багатьох Bluetooth-аксесуарів, який може дозволити хакерам відстежувати користувачів або викрадати їхні аудіо.

Набір вразливостей що отримав назву WhisperPair, виявлено у низці популярних моделей навушників, включаючи Sony, JBL, Marshall, Xiaomi та Nothing. Про це пише PhoneArena з посиланням на фахівців з кібербезпеки.

Як пояснюють експерти, хакери можуть використовувати механізм, який дозволяє смартфону миттєво розпізнавати навушники та підключатися до них. Оскільки цей протокол розроблений як надзвичайно зручний та швидкий, він не завжди вимагає суворої автентифікації.

Дослідники виявили, що зловмисники можуть непомітно сполучитися з чужим пристроєм у межах радіуса дії Bluetooth (приблизно 15 метрів). Після підключення вони можуть відтворювати аудіо через ваші динаміки, вести запис з вашого мікрофона або навіть відстежувати ваше місцезнаходження.

"Йдеться не лише про жарт, який хтось влаштовує, вмикаючи музику через ваші навушники. Наслідки для конфіденційності через відстеження або викрадання мікрофона є реальними, навіть якщо зловмиснику потрібно бути відносно близько. Це впливає на сотні мільйонів пристроїв, а це означає, що є велика ймовірність, що ви або хтось із ваших знайомих володіє вразливою парою навушників", — наголосили у виданні.

За словами дослідників, причина проблеми, ймовірно, криється в Bluetooth-чипах, які надають пріоритет швидкості з'єднання над перевірками безпеки. Наразі триває робота над виправленням проблеми. Виробники чипів вже випустили оновлене програмне забезпечення для виробників навушників. Також починають випускатися оновлення прошивки.

Всього фахівці протестували 19 різних пристроїв, які використовують вразливий чипсет, здебільшого від Airoha. Як виявилось, проблема торкнулася 17 моделей, в тому числі від брендів:

Sony;

JBL;

Marshall;

Xiaomi;

Nothing;

Libratone;

Razer;

OnePlus;

Realme;

Google.

Власникам навушників будь-якого з вищезгаданих брендів рекомендується завантажити їхній офіційний застосунок і перевірити наявність оновлень прошивки.

