أعلن باحثون من جامعة لوفين الكاثوليكية في بلجيكا عن وجود ثغرة تسمى WhisperPair تتصل بتقنية Google Fast Pair وتسمح بإجراء عملية الاقتران حتى بعد اكتمالها، وهو ما يعرض أجهزة سماعات الرأس ومكبرات الصوت للاختراقات المحتملة ضمن مدى قريب من الجهاز.
ما هي Google Fast Pair
تُعد Fast Pair ميزة طورتها جوجل لتسهيل وتسرّع توصيل أجهزة البلوتوث مثل سماعات الرأس ومكبرات الصوت والساعات الذكية بهواتف أندرويد بدون خطوات معقدة.
كيف تعمل الثغرة
أوضح الباحثون أن الخلل يعود إلى تطبيق غير صحيح لميزة الاقتران السريع من قِبَل بعض الشركات المصنّعة، فالمفترض أن يسمح Fast Pair بالاتصال فقط عندما يكون الجهاز في وضع الاقتران، لكن الخلل يسمح بالاقتران حتى وإن كان الإجراء قد اكتمل بالفعل.
وبحسبهم يمكن للمهاجم تشغيل ميكروفون السماعة والاستماع للأصوات المحيطة، كما يمكنه حقن صوت داخل الجهاز، إضافة إلى تتبّع موقع المستخدم عن طريق ربط الجهاز بحساب جوجل واستخدام أدوات التتبع، وذلك خلال أقل من 15 ثانية إذا كان الشخص قريباً بما يكفي.
الموقف من جوجل والشركاء والتأثير
أكدت جوجل أنها أبلغت شركاءها بالحلول الموصى بها منذ سبتمبر الماضي، وأنها لم ترصد استغلالاً حقيقياً خارج المختبر، كما أشارت إلى أن سماعات Pixel Buds المتأثرة قد تم إصلاحها بالفعل.
وتشمل الأجهزة المتأثرة عشرات الأنشطة التجارية المعتمدة لـ Fast Pair، من بينها سوني وجابرا وجي بي إل ومارشال وشاومي وناثينج وون بلس وساوندكور ولوجيتك وجوجل، وأكدت بعض الشركات مثل OnePlus أنها تجري تحقيقات داخلية.
الإجراءات اللازمة للمستخدمين
تحديث البرامج الثابتة لسماعات البلوتوث فوراً وتثبيت تطبيق الشركة المصنّعة لمتابعة التحديثات وتجنّب تشغيل البلوتوث في الأماكن العامة عند عدم الحاجة.
