Шпион в ушах: новая уязвимость позволяет прослушивать россиян через Bluetooth-наушники
Новая уязвимость грозит прослушкой сотням россиян с Bluetooth-наушниками
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8xL2lzdG9jay0yMDA5OTU3MjYzLTEtMS5qcGc.webp)
Фото: [istockphoto.com/Sinenkiy]
Глобальная уязвимость в технологии беспроводной связи угрожает безопасности личных разговоров миллионов людей. Как пишет Anti-malware, исследователи из Католического университета Левена обнаружили критический недостаток в протоколе Google Fast Pair, позволяющий злоумышленникам перехватывать управление Bluetooth-наушниками и гарнитурами. Проблема, получившая имя WhisperPair, затрагивает аудиоустройства десятков популярных брендов, от Google и Sony до Xiaomi и Nothing.
Суть уязвимости кроется в некорректной реализации протокола самими производителями аксессуаров. Согласно спецификациям, устройство должно игнорировать запросы на сопряжение, если не находится в специальном режиме. Однако многие гаджеты эту проверку пропускают, позволяя любому постороннему девайсу в радиусе 14 метров инициировать и завершить процесс подключения без каких-либо уведомлений для владельца. Для атаки достаточно ноутбука или даже мини-компьютера Raspberry Pi.
Риски для пользователей выходят далеко за рамки простого хулиганства. Получив контроль над устройством, злоумышленник может активировать микрофон для скрытного подслушивания частных разговоров, что превращает обычные наушники в устройство для шпионажа. Альтернативный сценарий включает внезапное включение звука на максимальной громкости, способное вызвать испуг или дезориентацию. В отдельных случаях возможна даже отслеживание перемещений человека через сервис Google Find My Device.
Компания Google уже признала проблему, присвоив ей идентификатор CVE-2025-36911, и совместно с производителями работает над выпуском обновлений прошивки. Однако главная практическая сложность заключается в фрагментированности рынка: патчи выпускаются неравномерно, и для многих моделей исправление может поступить со значительной задержкой. При этом простое отключение функции Fast Pair в настройках смартфона не решает проблему, так как уязвимость сохраняется в самой прошивке аксессуара.
Эксперты по кибербезопасности рекомендуют пользователям предпринять несколько конкретных шагов. Необходимо проверить сайт поддержки производителя своих наушников на наличие обновлений прошивки и установить их. Следует избегать использования аудиоустройств в публичных местах для конфиденциальных разговоров до получения патча. Также рекомендуется периодически проверять список сопряженных устройств в настройках Bluetooth смартфона на наличие неизвестных подключений.
Ранее сообщалось, что мэр украинского города заявил о необычной находке в своем кабинете после визита премьера.