Вы раскрываете кейс наушников — и они моментально подключаются к устройству. Удобно? Бесспорно. Но теперь это "волшебство" Fast Pair превратилось в угрозу: новая уязвимость WhisperPair позволяет хакерам подслушивать ваши разговоры и отслеживать перемещения.
Как работает атака: Raspberry Pi против ваших наушников
Проблема кроется в реализации технологии Fast Pair некоторыми производителями. Вместо строгого требования к ручному включению режима сопряжения, многие флагманские устройства остаются уязвимыми даже в обычном режиме работы.
По теме: Уязвимость WhisperPair: как хакеры взламывают наушники через Google Fast Pair и как защититься
Злоумышленнику нужен лишь Raspberry Pi стоимостью $35 и расстояние до 14 метров. За 15 секунд атаки:
- Ваши наушники Xiaomi Pad 8 или фитнес-браслет Band 9 принудительно подключаются к устройству хакера
- Атакующий получает доступ к микрофону для прослушивания
- Возможно воспроизведение произвольного аудио через ваши наушники
Скрытая угроза: как ваше местоположение становится достоянием хакеров
Особенно опасна функция "Covert Account Binding". Если ваши наушники Sony или JBL не привязаны к Google-аккаунту (частая ситуация у iPhone-пользователей), злоумышленник может:
- Привязать устройство к своему аккаунту
- Отслеживать ваше местоположение в реальном времени через Find My Device
- Получать уведомления о вашем перемещении
На Reddit уже появлялись сообщения о "неизвестных трекерах" — пользователи думали на глюки системы, а это были активные атаки.
По теме: Как TWS-наушники T8 заставили меня забыть о проводах и плохом звуке
Список устройств под ударом
Тестирование подтвердило уязвимость 17 популярных моделей, включая:
- Xiaomi Pad 8 и Buds series
- Sony WH-1000XM5 и WF-1000XM4
- JBL Tour Pro 2 и Live Pro 2
- Logitech G FITS
Google уже выпустила патч для Pixel Buds. Xiaomi и JBL распространяют обновления по воздуху (OTA), но процесс не автоматический.
По теме: Как эти наушники стали моим спутником в спортзале и на удалёнке
4 шага для защиты прямо сейчас
Отключить Fast Pair в настройках невозможно — технология вшита в прошивку. Ваши действия:
- Откройте приложение производителя: Sony Headphones Connect, JBL Headphones или Xiaomi Earbuds
- В настройках проверьте наличие обновлений прошивки
- При наличии — немедленно установите
- Повторяйте проверку раз в неделю до получения патча
Для iPhone-пользователей критически важно привязать наушники к Google-аккаунту через Android-устройство друзей, если это позволяет производитель.
Удобство — не повод жертвовать безопасностью. Пока производители исправляют уязвимости, ваша главная защита — своевременные обновления. Проверьте прошивку прямо сейчас: это займет 2 минуты, но может предотвратить месяцы слежки.
