Наиболее серьёзная угроза касается Google Pixel Buds Pro 2 и некоторых моделей Sony. Если эти устройства не были ранее привязаны к учётной записи Google (например, использовались только с iPhone), атакующий может связать их со своим аккаунтом, что открывает доступ к функции Find Hub, которая отслеживает геолокацию устройства через подключения к nearby устройствам. Исследователи отмечают, что даже если система безопасности Google или Apple предупредит пользователя о возможной слежке, тот, скорее всего, проигнорирует оповещение — оно будет указывать на его собственное устройство как источник отслеживания.
Проблема возникла из-за ошибок реализации стандарта Fast Pair как производителями готовых устройств, так и компаниями-разработчиками чипов (Actions, Airoha, Bestechnic, MediaTek, Qualcomm, Realtek). Примечательно, что все протестированные устройства имели сертификацию Google на соответствие стандарту Fast Pair. Сами исследователи указывают, что фундаментальное решение требует криптографического подтверждения владельца устройства и блокировки вторичного сопряжения без аутентификации.
Эта ситуация демонстрирует классическую дилемму между удобством и безопасностью: протокол Bluetooth сам по себе не содержит этих уязвимостей — проблемы возникли в надстройке, предназначенной для упрощения пользовательского опыта. Google опубликовала заявление о сотрудничестве с исследователями и выпустила обновления для своих устройств и сервиса Find Hub.
👱♀️ Раскрыт актёрский состав для лайв-адаптации «Рапунцель: Запутанная история»
+1
Поделиться:
НовостиЖелезо и технологииВзломы и мошенничествоGoogle
Об авторе
Представлены наушники со встроенной 2К экшен-камерой, которая может снимать под водой
Никакого шума: в США изобрели наушники с ИИ для тишины
Представлены наушники Lenovo с функцией перевода и голосовым клонированием
Учёные выяснили, что наушники с шумоподавлением могут привести к нарушению слухового восприятия
Популярные Bluetooth-наушники и колонки оказались под угрозой прослушки
По материалам: vgtimes.ru
