Wenn Sie häufig drahtlose Kopfhörer verwenden, sollten Sie diese so schnell wie möglich aktualisieren, um das Gerät vor einer gefährlichen Google Fast Pair-Sicherheitslücke zu schützen. Sicherheitsforscher haben eine Schwachstelle entdeckt, die den Fernzugriff auf bestimmte Kopfhörer und Ohrhörer auch ohne Erlaubnis ermöglicht. Darüber hinaus betrifft die Sicherheitslücke Produkte mehrerer großer Marken und könnte Tracking oder Audio-Abhörung ermöglichen.
Aktualisieren Sie jetzt Ihre Kopfhörer, um die Gefährdung durch die Google Fast Pair-Sicherheitslücke zu verringern
Die Schwachstelle, die von Wissenschaftlern der KU Leuven WhisperPair genannt wird, ist darauf zurückzuführen, wie einige Hersteller das Fast Pair-Protokoll von Google implementieren. Als Referenz: Das Fast Pair-System vereinfacht die Bluetooth-Einrichtung, indem es Telefonen oder Laptops ermöglicht, Audiogeräte in der Nähe schnell zu erkennen. Ein großer Nachteil der Technologie besteht jedoch darin, dass die Produkte Kopplungsanfragen auch dann akzeptieren, wenn sie eingeschaltet sind.
Allein durch dieses Versehen können Angreifer innerhalb von Sekunden eine Verbindung über die Standard-Bluetooth-Reichweite herstellen. Das Schlimmste daran ist, dass kein physischer Zugriff auf das Zielgerät erforderlich ist. Sobald die Verbindung hergestellt ist, können die Angreifer die Tonausgabe steuern, über integrierte Mikrofone zuhören oder das Gerät stillschweigend zu Google Find Hub hinzufügen. Wenn der Angreifer das Gerät zu Find Hub hinzufügt, kann sein Standort aus der Ferne verfolgt werden, was ein großes Problem darstellt.
Betroffen sind mehrere Markenprodukte und eine Aktualisierung ist die einzige Teillösung
Das Problem betrifft jedes Produkt, das mit Google Fast Pair kompatibel ist. Dazu gehören Produkte von Sony, JBL, Soundcore, Google und anderen Marken. Am stärksten gefährdet sind Geräte, die noch nie über Fast Pair gekoppelt wurden. Da iOS außerdem nicht das Fast Pair-Protokoll verwendet, bleiben Kopfhörer, die nur mit Apple-Geräten gekoppelt sind, möglicherweise anfällig, bis die Hersteller eine Firmware-Korrektur durchführen.
Glücklicherweise hat die KU Leuven ihre Ergebnisse im August an Google weitergegeben und das Unternehmen hat seitdem mit den Herstellern an Lösungen gearbeitet. Die meisten Marken haben den Patch bereits veröffentlicht und Benutzern wird empfohlen, ihre Kopfhörer auf die neueste verfügbare Version zu aktualisieren.
