Эксперты нашли уязвимость в беспроводных наушниках популярных брендов

Специалисты по компьютерной безопасности обнаружили недостатки в работе некоторых моделей беспроводных наушников и колонок. Проблема касается устройств, которые поддерживают технологию быстрого сопряжения от компании Google.

Исследователи из группы Computer Security and Industrial Cryptography проверили больше 20 аудиоустройств от разных брендов, включая Sony, Anker и Nothing. В 17 случаях им удалось провести атаку. Уязвимость получила название WhisperPair.

Технология быстрого сопряжения помогает за пару секунд соединить наушники со смартфоном или планшетом на Android. Но некоторые производители неправильно реализовали этот протокол в своей продукции. В частности, устройства иногда позволяют подключиться новому источнику, даже если они уже связаны с другим телефоном или компьютером.

Механизм работы позволяет злоумышленнику, находящемуся поблизости, незаметно подключиться к наушникам или колонке по Bluetooth. Для этого не нужно брать гаджет в руки. После подключения можно воспроизводить свой звук через чужое устройство, перехватывать телефонные разговоры или подслушивать окружающую обстановку с помощью микрофона наушников.

Потенциальному риску подвержены не только пользователи Android, но и владельцы iPhone, если они используют модели наушников с обнаруженной уязвимостью.

Ранее в Google подтвердили сбой в операционной системе Android, из-за которого на некоторых смартфонах перестают работать кнопки регулировки громкости.