Bluetooth-наушники стали «жучками»: обнаружена критическая уязвимость WhisperPair

Исследователи из бельгийского университета KU Leuven обнаружили критическую уязвимость в протоколе Google Fast Pair. Ошибка получила название WhisperPair. Она затрагивает миллионы беспроводных наушников популярных мировых брендов. Злоумышленники могут удалённо подключаться к гарнитурам, подслушивать разговоры и отслеживать местоположение владельца.

Краткое содержание

• Эксперты нашли уязвимость в протоколе Google Fast Pair;
• Хакеры могут тайно подключаться к наушникам и записывать звук с микрофона;
• Баг позволяет отслеживать геолокацию через сеть Find Hub;
• Проблема затронула устройства от Sony, JBL, Marshall, Jabra, Xiaomi и Google;
• Разработчики уже начали рассылать обновления прошивки для закрытия бреши.

Суть проблемы WhisperPair

Протокол Google Fast Pair создан для быстрого и удобного сопряжения беспроводных устройств со смартфонами на базе операционной системы Android. Эта технология избавляет пользователя от необходимости долго искать гаджет в меню настроек.

Эксперты по кибербезопасности выяснили, что алгоритм пропускает критически важный этап проверки. Программа не всегда убеждается в том, что наушники действительно перешли в режим сопряжения.

Этим недочётом легко могут воспользоваться злоумышленники. Хакеру достаточно находиться в радиусе действия Bluetooth. При помощи ноутбука или смартфона он может отправить специальный запрос и незаметно перехватить управление чужими наушниками.

Тесты исследователей показали, что атака успешно проходит, даже если гарнитура лежит в кармане пользователя или активно проигрывает музыку в данный момент.

Последствия невидимого взлома

Получив контроль над аудиоустройством, злоумышленник открывает для себя массу неприятных для владельца наушников возможностей. Самый очевидный сценарий атаки — скрытая прослушка. Хакер может активировать встроенные микрофоны и записывать все разговоры жертвы в реальном времени. В ходе экспериментов исследователи смогли успешно перехватить звук и прослушать окружение на 68% протестированных гаджетов.

Ещё одна серьёзная угроза связана с отслеживанием местоположения. Если злоумышленник первым привяжет свой аккаунт к наушникам жертвы, он получит доступ к глобальной сети Google Find Hub. Это позволит ему видеть перемещения устройства на карте, словно к пользователю прикрепили настоящий маячок. Кроме того, шутники или пранкеры могут транслировать что-нибудь своё прямо в уши ничего не подозревающего человека. Никаких уведомлений на смартфон владельца при этом не поступает.

Кто оказался в зоне риска

Эта уязвимость представляет огромную опасность, поскольку технологию Google Fast Pair используют многие ведущие производители электроники по всему миру. В списке потенциально уязвимых гаджетов присутствуют десятки популярных моделей от таких брендов, как Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech и самой Google. Сотни миллионов устройств оказались под угрозой взлома. Эксперты отмечают, что пользователи техники Apple тоже могут пострадать, если они используют гарнитуры перечисленных брендов.

Представители корпорации Google уже признали существование этой критической ошибки, которая получила идентификатор CVE-2025-36911. Специалисты работают совместно с производителями оборудования над устранением бреши. Многие компании уже выпустили свежие обновления прошивки для многих флагманских моделей, включая Pixel Buds Pro.

Эксперты по безопасности настоятельно рекомендуют всем владельцам беспроводных наушников зайти в официальные приложения производителей, проверить наличие патчей и немедленно установить их. Проводить полную проверку и точно утверждать, какие именно модели уже обновились, сейчас сложно, поэтому информацию о конкретных версиях патчей стоит считать предварительной.

Как быть владельцам проблемных BT-наушников?

Если ты боишься, что тебя могут начать прослушивать, перед тем, как слушать музыку, убедись, что для твоих «ушей» уже выпустили свеженькую прошивку. Не выпустили — займись другими делами. Поиграй во что-нибудь на компьютре.

Главное — чтобы он у тебя тянул новинки, так точно не будет скучно ждать выхода заплатки для наушников. Если же твой комп уже староват — обращайся, поможем собрать новый и мощный ПК. Впрочем, у DigitalRazor всегда есть и готовые варианты. А ещё присмотрись к нашим компьютерам из базовой линейке CORE. Они гарантированно справятся со всеми играми и не слишком ресурсоёмкими рабочими задачами.

В наличии

Осталось: 9 шт.

 

 

 

 

Игровой компьютер

Core X3

105 900 ₽

119 900 ₽

- 12%

   

В корзину •    

Процессор R5 7500F

Видеокарта RTX 5060 8GB

Оперативная память 16GB RGB

NVME 1TB

 

В наличии

Осталось: 1 шт.

 

 

 

 

 

Игровой компьютер

Core X5

124 900 ₽

142 900 ₽

- 13%

   

В корзину •    

Процессор R5 7500F

Видеокарта RTX 5060 Ti 16GB

Оперативная память 16GB

NVME 1TB

 

В наличии

Осталось: 6 шт.

 

 

 

 

 

Игровой компьютер

Core X7

169 900 ₽

187 500 ₽

- 9%

   

В корзину •    

Процессор R5 9600X

Видеокарта RTX 5070 12GB

Оперативная память 32GB RGB

NVME 1TB

 

Смотреть все