Korzystasz z tych słuchawek? Mogą przejąć nad nimi kontrolę

Naukowcy z Katolickiego Uniwersytetu Lowańskiego w Belgii odkryli lukę w zabezpieczeniach popularnych słuchawek bezprzewodowych, które korzystają z protokołu Google Fast Pair. Mowa o modelach takich firm jak: Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech oraz samego Google.

Luka w Google Fast Pair

Google Fast Pair to protokół, dzięki któremu parowanie słuchawek i innych akcesoriów ma być proste, szybkie i przyjemne. Dodatkowo informacje na ten temat są przechowywane na naszym koncie, więc przenoszone z urządzenia na urządzenie (np. przy wymianie telefonu). Problem w tym, że ta prostota powoduje też problemy.

Protokół wykorzystuje BLE, czyli Bluetooth Low Energy. W ten sposób odszukuje pobliskie urządzenia i może łatwo się z nimi łączyć. Problemem jest fakt, że Fast Pair nie wymaga ustawienia urządzenia w trybie parowania. Przez to atakujący może łatwo połączyć się z naszymi słuchawkami z poziomu laptopa czy smartfonu.

To, co umożliwia ta kontrola, zależy od możliwości przejętego urządzenia. Może to obejmować odtwarzanie niepokojących dźwięków lub nagrywanie dźwięku za pomocą wbudowanych mikrofonów.

Jeszcze gorzej jest, gdy atakującemu uda się jako pierwszemu połączyć z urządzeniem. Wtedy na jego koncie zapisywany jest klucz właściciela. Jeśli urządzenie dodatkowo obsługuje sieć Find Hub (a takich nie brakuje), to może w ten sposób śledzić naszą lokalizację.

Google uznał lukę za krytyczną. Jej oznaczenie to CVE‑2025‑36911. Po stronie poszczególnych producentów leży teraz wprowadzenie aktualizacji, która usuwa zagrożenie.

Naukowcy przebadali 25 komercyjnych słuchawek od 16 producentów. Urządzenia korzystały z różnych układów Bluetooth. Udało im się przejąć kontrolę na 68 proc. sprzętów. Na liście są między innymi: