Hakeri sada mogu špijunirati putem slušalica i zvučnika

Google-ov dodatak Fast Pair, koji omogućava brzo i jednostavno povezivanje slušalica i zvučnika sa Android i ChromeOS uređajima jednim dodirom, suočio se sa ozbiljnim bezbjednosnim problemom. Iako je osmišljen da korisnicima olakša svakodnevnu upotrebu, nova istraživanja ukazuju da bi upravo ta pogodnost mogla predstavljati veliku sigurnosnu prijetnju.

Naime, tim istraživača iz belgijske grupe za računarsku bezbjednost i industrijsku kriptografiju pri Univerzitetu KU Leuven otkrio je skup ranjivosti koje su nazvali „WhisperPair“. Njihova analiza pokazuje da bi hakeri mogli da pristupe pojedinim uređajima gotovo jednako lako kao i njihovi vlasnici.

Prema dostupnim podacima, ranjivosti pogađaju najmanje 17 popularnih modela slušalica i zvučnika koje proizvode neke od najpoznatijih tehnoloških kompanija, među kojima su Google, Jabra, JBL, Logitech, Marshall, Nothing, OnePlus, Sony, Soundcore i Xiaomi.

U praktičnom smislu, napadač bi mogao da preuzme kontrolu nad mikrofonom i zvučnicima uređaja, reprodukuje sopstveni zvuk u slušalicama korisnika ili neprimjetno aktivira mikrofone kako bi prisluškivao razgovore. Dodatno zabrinjava mogućnost praćenja lokacije vlasnika uređaja.

Ako je kompromitovani uređaj kompatibilan sa Google-ovim sistemom za praćenje Find Hub, napadač bi mogao da prati kretanje žrtve u realnom vremenu. Istraživači podsjećaju da ovo nije prvi put da su bezbjednosni propusti ugrozili ovaj sistem.

Posebno zabrinjava činjenica da napad može biti izveden čak i ako ciljani uređaj koristi iOS, odnosno ako vlasnik nikada ranije nije koristio Google-ove proizvode. U slučaju da uređaj nije bio povezan sa Google nalogom, haker može da ga upari sa sopstvenim Google računom.

Razlog za to leži u načinu na koji Fast Pair funkcioniše – sistem automatski prepoznaje prvi Android uređaj koji se poveže sa slušalicama ili zvučnicima kao njihovog vlasnika. Upravo ta slabost omogućava napadaču da uređaj registruje kao svoj i potom prati njegovu lokaciju putem aplikacije Find Hub, prenosi TechRadar.

Izvor: Nezavisne

Foto: Pixnio

Crna Gora zatvorila Poglavlje 32; Kos: Moguće zatvoriti sva do kraja godine

Joković: Formirati radnu grupu za zahtjeve DNP-a o jeziku, državljanstvu i zastavi

Dajković: Slobodna Crna Gora ide svetosavskim putem, Sveti Sava nas uči da je vjera iznad funkcija

Medojević: More dokaza protiv Ðukanovića a nije uhapšen, dok je Don na slobodi nema svjedoka saradnika (VIDEO)

Po prijavama Pajković ODT formiralo dva predmeta

Bjelopoljac osumnjičen da je pokušao da ubije psa lutalicu pa ranio brata

Policija u Podgorici uhapsila 43 vozača, dvojica vozila sa više od dva promila

Marihuana pronađena na GP Sukobin: Podnijeta prijava protiv Ulcinjanina

DRUŠTVO

KCCG uveo kontrastnu mamografiju: Nova era u ranom otkrivanju raka dojke

Joanikije: Komunističke vlasti ukinule vjeronauku, to se završilo katastrofom i raspadom

Vukšić: Nemam nikakve veze sa spornim snimcima, riječ je o pokušaju diskreditacije

Skoro deset hiljada ljudi prijevremeno umrlo u Crnoj Gori zbog zagađenja vazduha

EKONOMIJA

Od ponoći skuplje sve vrste goriva

Fidelity Consulting: Vlada u decembru prekoračila potrošnju iz rezerve “tričavih” 50 puta

ASP: Firmi Blaža Đukanovića 1,6 miliona iz državne kase

Rekordna plata u Crnoj Gori: Zaposleni iz Podgorice zaradio skoro 300.000 eura za mjesec

REGION

Hrvatski novinar objavio dokumente: Tvrdi da dokazuju ulogu Vučića u slučaju “Sarajevo safari”

Šok u Janji: Vjeroučitelj i političar osumnjičen za dječju pornografiju

Šok u Zemunu: Majka izbodena u glavu, vrat i rame, sin pobjegao sa mjesta događaja

Osijek: Dvije bankarke 20 godina krale novac s računa klijenata, tek sada uhapšene

SVIJET

Tramp najavio povlačenje agenata iz Minesote

Pucnjava koja potresa SAD: Federalni agenti ubili medicinskog radnika tokom intervencije

Dječak Niko Antić preminuo nakon napada ajkule

Uhapšen bivši olimpijac: Švercovao drogu, organizovao više ubistava