Исследователи из KU Leuven University в Бельгии обнаружили серьезную уязвимость в протоколе Google Fast Pair, используемом для быстрой пары Bluetooth-устройств. Эта уязвимость позволяет злоумышленникам тайно подключаться к наушникам, колонкам и другим аудиоустройствам, прослушивать их микрофоны и даже отслеживать местоположение устройств через сеть Find Hub.
Fast Pair облегчает процесс подключения аудиоустройств к смартфонам на Android и Chrome OS, однако многие производители неправильно реализуют этот протокол. Исследователи протестировали более двадцати устройств и смогли успешно взломать 17 из них, включая популярные модели Sony WH-1000XM4, WH-1000XM5 и WH-1000XM6, а также устройства от Anker, Nothing и OnePlus.
Особенно опасной считается возможность связывать устройства с аккаунтом злоумышленника, что позволяет отслеживать владельца наушников без его ведома. Производители уже получили рекомендации и выпускают обновления, устраняющие уязвимость. Однако функция Fast Pair не может быть отключена, поэтому пользователям крайне важно своевременно обновлять прошивку своих устройств для защиты от подобных атак.
