Наушники Sony, JBL, Xiaomi и других брендов оказались под угрозой несанкционированного доступа и прослушивания из-за ошибки Google Fast Pair

Специалисты Левенского университета в Бельгии выявили проблемы безопасности в аудиоустройствах с поддержкой Google Fast Pair, в результате которых появляется возможность постороннему получать доступ к устройствам без уведомления их владельца. Это касается миллионов устройств разных брендов и не зависит от того, каким смартфоном пользуется человек, включая iPhone.

Google Fast Pair предназначен для быстрого и удобного сопряжения аксессуаров к Android-смартфонов и компьютеров на ChromeOS. Однако исследование показало, что механизм упрощенного сопряжения может быть использован и посторонними. При нахождении на расстоянии, где работает Bluetooth, которое составляет примерно 15 м, злоумышленник способен за 10-15 сек получить доступ к аудиоустройству.

Ученые протестировали 17 аудиоустройств от десяти брендов, среди которых Sony, JBL, Xiaomi, Jabra, Marshall, Nothing, OnePlus, Soundcore, Logitech и Google. В зависимости от конкретного аудиоустройства возможен перехват аудиопотока, прерывание звонков, воспроизведение звука на высокой громкости и скрытый доступ к микрофонам для подслушивания обстановки вокруг. Отдельную опасность представляют модели, поддерживающие функцию поиска через Google Find Hub. В случае успешной атаки их местоположение может отслеживаться с повышенной точностью. Если аксессуар еще не был привязан к учетной записи Google, его можно подключить к стороннему аккаунту и применять для слежки. При этом пользователь может не заметить проблему, так как уведомление о наблюдении легко принять за сбой.

Для проведения атаки требуется идентификатор Model ID, который является общим для всех моделей и может быть получен через открытые интерфейсы Google. При проведении испытаний специалисты использовали Raspberry Pi 4 и попытались подключиться к 25 аудиоустройствам от 16 брендов, уже сопряженным с другими смартфонами. Большая часть из них оказалась уязвимой.

О выявленной уязвимости Google была уведомлена еще летом прошлого года. Компания сообщила о выпуске обновлений ПО и изменениях в работе Android Find Hub. При этом исследователи отмечают, что многие пользователи не обновляют программное обеспечение своих аксессуаров, из-за чего уязвимость может сохраняться длительное время. Также заявлено, что существующие меры защиты можно обойти.

По мнению авторов исследования, проблема связана с особенностями реализации Fast Pair, а не с самим стандартом Bluetooth. В качестве возможных мер защиты они называют обязательное шифрование и запрет повторного сопряжения без подтверждения владельца. Также был опубликован перечень уязвимых моделей с рекомендацией установить доступные обновления прошивки.

Источник: 3Dnews