Bluetooth-наушники стали «жучками»: обнаружена критическая уязвимость WhisperPair

Исследователи из бельгийского университета KU Leuven обнаружили критическую уязвимость в протоколе Google Fast Pair. Ошибка получила название WhisperPair. Она затрагивает миллионы беспроводных наушников популярных мировых брендов. Злоумышленники могут удалённо подключаться к гарнитурам, подслушивать разговоры и отслеживать местоположение владельца.

Краткое содержание

• Эксперты нашли уязвимость в протоколе Google Fast Pair;
• Хакеры могут тайно подключаться к наушникам и записывать звук с микрофона;
• Баг позволяет отслеживать геолокацию через сеть Find Hub;
• Проблема затронула устройства от Sony, JBL, Marshall, Jabra, Xiaomi и Google;
• Разработчики уже начали рассылать обновления прошивки для закрытия бреши.

Суть проблемы WhisperPair

Протокол Google Fast Pair создан для быстрого и удобного сопряжения беспроводных устройств со смартфонами на базе операционной системы Android. Эта технология избавляет пользователя от необходимости долго искать гаджет в меню настроек.

Эксперты по кибербезопасности выяснили, что алгоритм пропускает критически важный этап проверки. Программа не всегда убеждается в том, что наушники действительно перешли в режим сопряжения.

Этим недочётом легко могут воспользоваться злоумышленники. Хакеру достаточно находиться в радиусе действия Bluetooth. При помощи ноутбука или смартфона он может отправить специальный запрос и незаметно перехватить управление чужими наушниками.

Тесты исследователей показали, что атака успешно проходит, даже если гарнитура лежит в кармане пользователя или активно проигрывает музыку в данный момент.

Последствия невидимого взлома

Получив контроль над аудиоустройством, злоумышленник открывает для себя массу неприятных для владельца наушников возможностей. Самый очевидный сценарий атаки — скрытая прослушка. Хакер может активировать встроенные микрофоны и записывать все разговоры жертвы в реальном времени. В ходе экспериментов исследователи смогли успешно перехватить звук и прослушать окружение на 68% протестированных гаджетов.

Ещё одна серьёзная угроза связана с отслеживанием местоположения. Если злоумышленник первым привяжет свой аккаунт к наушникам жертвы, он получит доступ к глобальной сети Google Find Hub. Это позволит ему видеть перемещения устройства на карте, словно к пользователю прикрепили настоящий маячок. Кроме того, шутники или пранкеры могут транслировать что-нибудь своё прямо в уши ничего не подозревающего человека. Никаких уведомлений на смартфон владельца при этом не поступает.

Кто оказался в зоне риска

Эта уязвимость представляет огромную опасность, поскольку технологию Google Fast Pair используют многие ведущие производители электроники по всему миру. В списке потенциально уязвимых гаджетов присутствуют десятки популярных моделей от таких брендов, как Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech и самой Google. Сотни миллионов устройств оказались под угрозой взлома. Эксперты отмечают, что пользователи техники Apple тоже могут пострадать, если они используют гарнитуры перечисленных брендов.

Представители корпорации Google уже признали существование этой критической ошибки, которая получила идентификатор CVE-2025-36911. Специалисты работают совместно с производителями оборудования над устранением бреши. Многие компании уже выпустили свежие обновления прошивки для многих флагманских моделей, включая Pixel Buds Pro.

Эксперты по безопасности настоятельно рекомендуют всем владельцам беспроводных наушников зайти в официальные приложения производителей, проверить наличие патчей и немедленно установить их. Проводить полную проверку и точно утверждать, какие именно модели уже обновились, сейчас сложно, поэтому информацию о конкретных версиях патчей стоит считать предварительной.

Как быть владельцам проблемных BT-наушников?

Если ты боишься, что тебя могут начать прослушивать, перед тем, как слушать музыку, убедись, что для твоих «ушей» уже выпустили свеженькую прошивку. Не выпустили — займись другими делами. Поиграй во что-нибудь на компьютре.

Главное — чтобы он у тебя тянул новинки, так точно не будет скучно ждать выхода заплатки для наушников. Если же твой комп уже староват — обращайся, поможем собрать новый и мощный ПК. Впрочем, у DigitalRazor всегда есть и готовые варианты. А ещё присмотрись к нашим компьютерам из базовой линейке CORE. Они гарантированно справятся со всеми играми и не слишком ресурсоёмкими рабочими задачами.

[ Игровые ПК серии Core ]

Средние показатели FPS в играх

Full HD 100

2K 72

4K 43

Core X1

i3-13100F · RTX 5050 8ГБ · 16ГБ DDR4 · 1 ТБ

86 900 ₽

94 500 ₽

- 8%

6 518 ₽ / мес Примерный ежемесячный платёж. Итоговая сумма рассчитывается индивидуально.

Подробнее

Средние показатели FPS в играх

Full HD 125

2K 91

4K 54

Core X3

R5 7500F · RTX 5060 8ГБ · 16ГБ DDR5 · 1 ТБ

109 900 ₽

119 900 ₽

- 8%

8 243 ₽ / мес Примерный ежемесячный платёж. Итоговая сумма рассчитывается индивидуально.

Подробнее

Средние показатели FPS в играх

Full HD 152

2K 114

4K 73

Core X7

R5 7500F · RTX 5060 Ti 16ГБ · 16ГБ DDR5 · 1 ТБ

132 900 ₽

142 900 ₽

- 7%

9 968 ₽ / мес Примерный ежемесячный платёж. Итоговая сумма рассчитывается индивидуально.

Подробнее