كشف تقرير حديث عن ثغرة أمنية خطيرة في تقنية Google Fast Pair تؤثر على 17 طرازًا من سماعات الرأس ومكبرات الصوت المعتمدة رسميًا، وقد تُمكّن المخترقين من التجسس عبر الميكروفون وتتبع الموقع خلال ثوانٍ فقط، طالما كانوا ضمن نطاق البلوتوث .
هى ميزة طورتها جوجل لتسهيل وتسريع توصيل أجهزة البلوتوث مثل سماعات الرأس ومكبرات الصوت والساعات الذكية بهواتف أندرويد بدون خطوات معقدة.
أطلق باحثون من جامعة لوفين الكاثوليكية في بلجيكا اسم WhisperPair على الثغرة، وأوضحوا أنها ناتجة عن تطبيق غير صحيح لميزة الاقتران السريع من قبل بعض الشركات المصنّعة، المفترض أن تسمح Fast Pair بالاتصال فقط عندما يكون الجهاز في وضع الاقتران، لكن الخلل يسمح بالاقتران حتى بعد اكتماله.
تصفح أيضًا: OpenAI تفرض قيودًا جديدة على استخدام ChatGPT للمراهقين دون 18 عامًا
بحسب الباحثين، يمكن للمهاجم تشغيل ميكروفون السماعة والاستماع للأصوات المحيطة ، وحقن صوت داخل الجهاز ، بالإضافة إلى تتبع موقع المستخدم عبر ربط الجهاز بحساب جوجل واستخدام أدوات التتبع ، وذلك خلال أقل من 15 ثانية إذا كان قريبًا بما يكفي.
وأكدت جوجل، أنها أبلغت شركاءها بالحلول الموصى بها منذ سبتمبر، وأنها لم ترصد استغلالًا حقيقيًا خارج المختبر ، كما أشارت إلى أن سماعات Pixel Buds المتأثرة تم إصلاحها بالفعل.
وهناك الكثير من الأجهزة المتأثرة ، حيث أن الثغرة تطال أجهزة من شركات عديدة حاصلة على اعتماد Fast Pair، من بينها: سوني، جابرا، جي بي إل، مارشال، شاومي، ناثينج، ون بلس، ساوندكور، لوجيتك، وجوجل، وأكدت بعض الشركات مثل OnePlus أنها تُجري تحقيقات داخلية.
