Sen piti olla fiksu ja näppärä tapa, mutta nyt on käynyt ilmi, että toiminto voi aiheuttaa vakavan turvallisuusriskin.
Kyseessä on Googlen Fast Pair -toiminto, joka on periaatteessa erittäin kätevä. Toiminto helpottaa bluetooth-kuulokkeiden tai muiden bluetooth-laitteiden yhdistämistä puhelimeen, tablettiin tai tietokoneeseen.
Sen kanssa ei tarvitse rukata asetuksia tai taistella toimimattomien yhteyksien kanssa., Vie vain kuulokkeet ja Android-puhelin lähelle toisiaan, niin ne yhdistyvät välittömästi.
Monet valmistajat ovat kärsineet
Valitettavasti kaikki ei ole kuitenkaan kunnossa. Belgialaiset tutkijat ovat nimittäin osoittaneet, pahantahtoiset tahot voivat hyödyntää Fast Pair -toimintoa päästäkseen käsiksi uhrin korvilla oleviin kuulokkeisiin.
Tutkijoiden mukaan tämä koskee useita suurten valmistajien tuotteita, ja merkkejä ovat Sony, Jabra, JBL, Marshall, Nothing, OnePlus, Soundcore, Logitech ja Google. Nämä tuotteet ovat alttiita turvallisuusaukolle, jonka tutkijat ovat nimenneet WhisperPairiksi.
Vaarana on se, että muut voivat muodostaa yhteyden kuulokkeisiin ilman käyttäjän suostumusta.
Voi muodostaa yhteyden tietämättäsi
Hyödyntääkseen haavoittuvuutta hyökkääjän on oltava noin 14 metrin etäisyydellä. Tutkijat ovat osoittaneet, että tietokoneella on mahdollista lähettää pariliitospyyntö kuulokkeille ja pakottaa ne muodostamaan yhets hyökkääjän laitteeseen – täysin käyttäjän tietämättä tai hyväksymättä. Tämä johtuu Fast Pairin käyttämän suojausprotokollan heikkouksista.
Kun pariliitos on muodostettu, hyökkääjä saa täyden hallinnan laitteeseen. Sitä voidaan käyttää esimerkiksi kovalla äänenvoimakkuudella toistamiseen, keskustelujen nauhoittamiseen tai pahimmassa tapauksessa käyttäjän tarkan sijainnin jäljittämiseen.
Jälkimmäinen on mahdollista, koska monet kuulokkeet on rekisteröity Googlen Find Hub -verkostoon. Se on työkalu kadonneiden laitteiden löytämiseen. Hyökkääjä voi mahdollisesti päästä käsiksi näihin tietoihin ja nähdä, missä uhri sijaitsee.
Suojaa kuulokkeesi
Vaikka Fast Pair -toiminto on saatavilla vain Android-laitteissa, tietoturva-aukko voi vaikuttaa myös iPhone-käyttäjiin, jos heidän kuulokkeensa tukevat tätä toimintoa. Jos laitteissasi on Fast Pair -toiminto, on olemassa todellinen riski, että sinua kuunnellaan tai seurataan. Niinpä on tärkeää ryhtyä varotoimiin.
Belgialaisten tutkijoiden mukaan on valmistajan vastuulla korjata tietoturva-aukko. Siksi sinun kannattaa tarkistaa, onko kuulokkeillesi saatavilla päivitystä. Se tehdään yleensä valmistajan sovelluksella, jolla voi säätää puhelimen asetuksia ja päivittää laiteohjelmiston.
Sinun on siis liitettävä kuulokkeet puhelimeesi, avattava sovellus – esimerkiksi Sony tai Jabra – ja tarkistettava, onko saatavilla ohjelmisto- tai laiteohjelmistopäivityksiä.
Tarkista itse laitteesi
Ellet ole varma, tukevatko laitteesi Fast Pair -ominaisuutta ja ovatko ne siten alttiita haavoittuvuudelle, voit käyttää tätä verkkosivustoa.
Tutkijat ovat testanneet useita kuulokkeita ja ilmoittaneet, mitkä mallit ovat ongelmallisia. Voit myös etsiä testaamattomia laitteita selvittääksesi nopeasti, onko niissä Fast Pair -toiminto.
Esimerkiksi tämän artikkelin kirjoittaja tarkisti omat kuulokkeensa, jotka ovat vielä testaamatonta Beats Studio Buds -mallia. Niissä on kuitenkin Fast Pair -toiminto, kuten alla olevasta kuvasta näkyy.
Ne tulisi siis päivittää riskin pienentämiseksi.
Tietoturva-aukon paljastaneet tutkijat ovat luoneet verkkosivuston, jossa voi tarkistaa kuulokkeiden turvallisuuden.