Onderzoeker werkzaam aan de KU Leuven Universiteit in België is een waarschuwing mensen die Bluetooth-audioproducten gebruiken wier apparaten mogelijk gevaar lopen vanwege een kwetsbaarheid in de Fast Pair-technologie van Google, een functie die het verbinden van Bluetooth-apparaten sneller en gemakkelijker maakt.
Google zei dat het een probleem had aangepakt waardoor hackers piraterij konden plegen audio-apparaat en volg de locatie. Maar onderzoekers zeggen dat de kwetsbaarheden, gezamenlijk bekend als WhisperPair, nog steeds producten van apparaatfabrikanten, waaronder Sony, Harman en Google zelf, treffen. Tijdens hun tests ontdekten de onderzoekers dat dit product vanaf een afstand van ongeveer 14 meter kon worden gehackt.
Een vertegenwoordiger van Google vertelde CNET dat het de software voor verschillende van zijn audioproducten heeft bijgewerkt, inclusief zijn audioproducten Pixel Buds Proen sommige kwetsbaarheden komen voort uit het feit dat andere bedrijven de Fast Pair-specificaties niet correct volgen. Google zei dat het het bedrijf hierover in september op de hoogte had gesteld.
Mis onze onpartijdige technische inhoud en laboratoriumbeoordelingen niet. CNET toevoegen als favoriete Google-bron.
“We waarderen de samenwerking met beveiligingsonderzoekers via ons Vulnerability Rewards Program, dat helpt onze gebruikers veilig te houden. We hebben met deze onderzoekers samengewerkt om deze kwetsbaarheid op te lossen, en we hebben geen enkel bewijs gezien van enige exploitatie buiten de laboratoriumomgeving van dit rapport”, aldus Google in een verklaring aan CNET. “Als best practice op het gebied van beveiliging raden we gebruikers aan hun hoofdtelefoon te controleren op de nieuwste firmware-updates. We blijven de beveiliging van Fast Pair en Find Hub evalueren en verbeteren.”
Om specifieke zorgen over het volgen van apparaten aan te pakken, voegde Google eraan toe: “We introduceren een oplossing om Find Hub-netwerkvoorziening in dit scenario te voorkomen, waardoor het potentiële probleem met het volgen van locaties op alle apparaten volledig wordt opgelost.”
Google heeft deze maand twee beveiligingsupdates uitgebracht, één voor Gebruik besturingssysteem En één voor Google Pixel-apparaten. Elk bevat informatie over de beveiligingspatches van het bedrijf.
De WhisperPair-onderzoeksgroep zegt te werken aan een academisch artikel waarin de bevindingen worden beschreven. Op haar website zegt de onderzoeksgroep: “Onze bevindingen laten zien hoe kleine ‘add-ons’ voor bruikbaarheid grootschalige veiligheids- en privacyrisico’s kunnen opleveren voor honderden miljoenen gebruikers.”
De onderzoeksgroep heeft een YouTube-video’s bespreekt de kwestie van Fast Pair, de in 2017 geïntroduceerde technologie van Google die Bluetooth-apparaten met één tik op Android en Chrome OS verbindt.
De groep zei dat ze met Google samenwerkten nadat ze hun bevindingen hadden gerapporteerd en een beloning van $ 15.000 hadden gekregen. De onderzoekers zeiden dat ze akkoord gingen met een openbaarmakingsperiode van 150 dagen waarin Google beveiligingspatches zou vrijgeven. De website wijst er echter op dat gebruikers van Bluetooth-apparaten zoals oordopjes mogelijk niet op de hoogte zijn van beveiligingsupdates die hen zouden kunnen beschermen.
De website bevat een pagina waar gebruikers naar audio kunnen zoeken kwetsbare productenmet details over hoe u deze kunt bijwerken. Google beschikt niet over gedetailleerde informatie over dit beveiligingslek Veelvoorkomende problemen met snel koppelen pagina.
