Följ oss här

Säkerhet

17 populära hörlurar och högtalare kan kapas: stort säkerhetshål – uppdatera nu

En nyupptäckt säkerhetsbrist i Googles snabbparning Fast Pair kan göra det möjligt för en angripare i närheten att ta över vissa hörlurar och högtalare – och i värsta fall både slå på mikrofonen och följa dig via spårningsfunktionen Find Hub. Enligt Wired gäller problemet 17 modeller från totalt tio tillverkare.

Publicerad

2 timmar sedan

d.

WhisperPair: så snabbt kan det gå

Forskargruppen vid KU Leuven i Belgien har döpt angreppet till WhisperPair. I intervjun med Wired beskriver forskaren Sayon Duttagupta hur en kapning kan gå mycket snabbt om angriparen befinner sig inom Bluetooth-räckvidd och känner till enhetens modell-ID:

"You're walking down the street with your headphones on, you're listening to some music. In less than 15 seconds, we can hijack your device," enligt WIRED.

Konsekvenserna, enligt forskarna, kan vara att angriparen kan lyssna via mikrofonen, skicka in ljud och i vissa fall spåra plats – så länge personen håller sig nära nog för Bluetooth-kontakt. 

Varför drabbas Fast Pair – trots att funktionen ska vara säker

Fast Pair är byggt för att göra parkoppling “med ett tryck” enklare, men grundtanken är att en ny anslutning ska ske när enheten är i parningsläge. I det här fallet pekar uppgifterna på att sårbarheten uppstår när vissa tillverkare implementerat protokollet på ett sätt som tillåter otillåten sekundär parkoppling, trots att enheten redan är kopplad till din telefon. (WIRED)

Läs också: Nvidia passerade 4 000 miljarder dollar

Google säger att man samarbetat med forskarna, inte sett tecken på attacker utanför labbmiljö – och uppmanar användare att uppdatera firmware, skriver WIRED.

Find Hub-spåret: när lurarna kan bli en “tagg”

Det mest obehagliga scenariot handlar om spårning: i vissa fall ska en angripare kunna länka ett kapat tillbehör till sitt eget Google-konto och därefter använda Find Hub för att följa enhetens position – även om offret inte använder Android. Google uppger att man rullat ut en fix för detta, men forskarna säger samtidigt att de snabbt hittade en väg runt den patchen, enligt Wired.

De här märkena nämns – och vad du bör göra nu

Enligt Wired gäller WhisperPair 17 modeller från tio företag, däribland Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech och Google

Det viktigaste du kan göra:

Läs också: Apple vill köpa F1-rättigheterna

  • Uppdatera firmware på hörlurar/högtalare så fort en uppdatering finns (ofta via tillverkarens app). 
  • Om du har flera Bluetooth-ljudenheter: gör en snabb “inventering” och uppdatera allt, inte bara det du använder mest.
  • Var extra noggrann om du ofta använder lurarna i offentliga miljöer där många kan befinna sig inom Bluetooth-räckvidd.

Slutsatsen är rätt enkel: snabbparning är smidigt – men när bekvämligheten blir en genväg i säkerheten kan konsekvenserna hamna i fickan på helt fel person. 

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under de senaste åren på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons