TGTGInsightаналитика telegramLIVE / telegram public index
← PRO Hi-Tech
PRO Hi-Tech avatar

TGINSIGHT POST

Post #11149

@prohitec

PRO Hi-Tech

Просмотры23,100Количество просмотров
Опубликован15 янв.15.01.2026, 15:58
Содержимое поста

Содержимое

Миллионы Bluetooth-наушников под угрозой взлома из-за уязвимости в Google Fast Pair Исследователи из Лёвенского университета выявили семейство атак WhisperPair, позволяющих за 10–15 секунд удалённо захватывать Fast Pair-аксессуары в радиусе ~15 метров без согласия пользователя. Проблема связана с тем, что часть устройств не проверяет, находится ли аксессуар в режиме сопряжения, как того требует спецификация Fast Pair. Это позволяет злоумышленнику завершить сопряжение и получить контроль над устройством, а именно воспроизводить звук, получить доступ к микрофону и перехватывать звук и звонки. В отдельных случаях уязвимость также позволяет привязать аксессуар к аккаунту Google злоумышленника через сеть Find Hub, если устройство ранее не было подключено к Android-смартфону владельца. Это теоретически может использоваться для отслеживания местоположения аксессуара. Google получила отчёт в августе 2025 года, присвоила уязвимости статус критической (CVE-2025-36911) и выплатила максимальное вознаграждение $15 000. Исправление возможно только через обновления прошивок от производителей, которые пока доступны не для всех моделей. Проблема усугубляется тем, что большинство пользователей не обновляют прошивки наушников и даже не знают об их существовании.