ثغرة WhisperPair في Google Fast Pair تؤثر على سماعات متعددة
أطلق باحثون من جامعة لوڤين الكاثوليكية في بلجيكا اسم WhisperPair على الثغرة، وشرحوا أنها نتيجة تطبيق غير صحيح لميزة الاقتران السريع من قبل بعض الشركات المصنِّعة؛ كان من المفترض أن يسمح Fast Pair بالاتصال فقط عندما تكون الأجهزة في وضع الاقتران، لكن الخلل يسمح بإجراء الاقتران حتى بعد اكتماله.
يستطيع المهاجم، إذا كان الجهاز في نطاق قريب، تشغيل ميكروفون السماعة والاستماع إلى الأصوات المحيطة، وحقن صوت داخل الجهاز، إضافة إلى تتبع موقع المستخدم عبر ربط الجهاز بحساب جوجل واستخدام أدوات التتبع، وذلك خلال أقل من 15 ثانية.
أكدت جوجل أنها أبلغت شركاءها بالحلول الموصى بها منذ سبتمبر، وأنه لم تُسجَّل أي حالات استغلال حقيقية خارج المختبر، كما أشارت إلى أن سماعات Pixel Buds المتأثرة قد تم إصلاحها بالفعل.
هناك أجهزة من عدة شركات حاصلة على اعتماد Fast Pair متورطة، بما في ذلك سوني وجابرا وجي بي إل ومارشال وشاومي وناثينج وون بلس وساوندكور ولوجيتك وجوجل، وتتابع هذه الشركات التطورات وتُجري تقييمات داخلية حول مدى التأثر.
إجراءات حماية للمستخدمين
قم بتحديث البرامج الثابتة لسماعات البلوتوث فورًا، وتابع تحديثات الأجهزة عبر تطبيق الشركة المصنعة، وتجنب إبقاء البلوتوث مفعلاً في الأماكن العامة إلا عند الحاجة.