Belgiýanyň Leuven uniwersitetiniň kiberhowpsuzlyk boýunça bilermenleri Google-yň Bluetooth esasly Fast Pair protokolyny goldaýan ses enjamlarynda möhüm näsazlygyň bardygyny anykladylar. Şunlukda bu kemçilikler zerarly nauşnigi dakan adamyň töweregindäkileriň hem oňa çatylyp bilýändikleri, şeýlelikde olarda birugsat diňlemek, gelýän jaňlary tutmak we eýesiniň geolokasiýasyny yzarlamak ýaly mümkinçilikleriň döreýändigi belli boldy.
Google simsiz nauşnikleri, garniturlary we dinamikleri Android we ChromeOS enjamlaryna birikdirmek prosesini çaltlaşdyrmak üçin Fast Pair protokolyny işläp düzdi. Barlagçylar 10 sany esasy brendiň, ýagny Sony, JBL, Jabra, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech we şeýle-de Google-yň gajetleriniň 17 modelinde şeýle näsazlygyň bardygy hakyndaky maglumatlary hödürleýärler.
Nauşniklerdäki WhisperPair diýlip atlandyrylan bu hüjüm 15 sekuntyň dowamynda 15 metre çenli aralykda amala aşyrylyp bilner. Ony ýerine ýetirmek üçin hakere diňe açyk API arkaly elýeterli bolan enjamyň ID modeli gerek.
Fast Pair-i hiç haçan ulanmasaň-da, öçürip bolmaýar. Ony zawod sazlamalaryna täzeden girizmek bolsa, hüjümçiniň operasiýany gaýtalamagyna şert döredýär.
Bilermenler, hatda iPhone ulanyjylaryň hem, eger aksessuarlary standarta laýyk bolsa, haker hüjümine sezewar boljakdygyny anykladylar. Raspberry Pi 4 kompýuterini ulanmak arkaly geçirilen synaglar 25 sany biri-birine çatylan enjamyň köpüsini üstünlikli haker hüjümine sezewar etdi.
Google geçen awgust aýynda bu mesele barada habardar edilip, programma üpjünçiliginiň täzelenmelerini çykarsa-da, köp ulanyjylar ses enjamlaryny täzelemek endikleriniň ýoklugy sebäpli howp astynda galýarlar.
Barlagçylar enjama şifrlemäni ornaşdyrsaň hem tassyklanmasyz gaýta çatylmagy bloklasaň meseläni çözüp boljakdygyny nygtaýarlar.
