Als u iemand bent die veel draadloze hoofdtelefoons gebruikt, moet u deze zo snel mogelijk updaten om het apparaat te beveiligen tegen een gevaarlijke Google Fast Pair-kwetsbaarheid. Beveiligingsonderzoekers hebben een fout ontdekt waardoor bepaalde hoofdtelefoons en oordopjes op afstand toegankelijk zijn, zelfs zonder toestemming. Verder treft het beveiligingsprobleem producten van verschillende grote merken en kan het tracking of audio-onderschepping mogelijk maken.
Update uw hoofdtelefoon nu om de blootstelling aan de kwetsbaarheid van Google Fast Pair te verminderen
De kwetsbaarheid, door academici van de KU Leuven WhisperPair genoemd, komt voort uit de manier waarop sommige fabrikanten het Fast Pair-protocol van Google implementeren. Ter referentie: het Fast Pair-systeem is ontworpen om de Bluetooth-installatie te vereenvoudigen doordat telefoons of laptops snel audioapparaten in de buurt kunnen vinden. Een groot nadeel van de technologie is echter dat de producten koppelingsverzoeken accepteren, zelfs als ze zijn ingeschakeld.
Alleen al door dit toezicht kunnen aanvallers binnen enkele seconden verbinding maken via het standaard Bluetooth-bereik. Het ergste is dat er geen fysieke toegang tot het doelapparaat nodig is. Eenmaal verbonden kunnen de aanvallers de geluidsuitvoer regelen, luisteren via de ingebouwde microfoons of het apparaat stilletjes toevoegen aan Google Find Hub. Als de aanvaller het apparaat aan Find Hub toevoegt, kan de locatie ervan op afstand worden gevolgd, wat een groot probleem is.
Verschillende merkproducten worden getroffen en updaten is de enige gedeeltelijke oplossing
Het probleem doet zich voor bij elk product dat compatibel is met Google Fast Pair. Dit omvat producten van Sony, JBL, Soundcore, Google en andere merken. Apparaten die nog nooit via Fast Pair zijn gekoppeld, lopen het grootste risico. Omdat iOS het Fast Pair-protocol niet gebruikt, kunnen hoofdtelefoons die alleen met Apple-apparaten zijn gekoppeld, bovendien kwetsbaar blijven totdat de fabrikanten een firmware-fix hebben aangebracht.
Gelukkig heeft de KU Leuven haar bevindingen in augustus aan Google bekendgemaakt, en het bedrijf heeft sindsdien met fabrikanten aan oplossingen gewerkt. De meeste merken hebben de patch al uitgebracht en gebruikers wordt geadviseerd hun koptelefoon te updaten naar de nieuwste beschikbare versie.
