Egy nemzetközi kutatócsoport riasztó biztonsági rést tárt fel a Google egyik széles körben használt technológiájában. A belgiumi Leuveni Katolikus Egyetem kiberbiztonsági és kriptográfiai szakértői kimutatták, hogy a Google Fast Pair nevű szoftveres megoldás sebezhetőségei révén illetéktelenek átvehetik az irányítást vezeték nélküli fülhallgatók, hangszórók és más bluetooth-alapú audioeszközök felett. A kutatásban részt vett Nikola Antonijević is, aki szerint a hiba akár milliók magánszféráját érintheti világszerte.

A Fast Pair technológiát eredetileg azért fejlesztették ki, hogy az Android-eszközök gyorsan és kényelmesen csatlakozhassanak a közelben lévő bluetooth-kiegészítőkhöz. A kutatók azonban arra jutottak, hogy egy úgynevezett WhisperPair támadás során egy hacker akár úgy is csatlakozhat a fülhallgatónkhoz, hogy azt alig érzékeljük. A felhasználó mindössze egy rövid megszakadást vagy zeneleállást tapasztalhat, miközben a támadó gyakorlatilag teljes értékű felhasználóként jelenik meg az eszközön. Bizonyos típusoknál még az is előfordulhat, hogy az áldozat és a támadó egyszerre használja ugyanazt a fülhallgatót.

A legsúlyosabb következmény nem is a zavaró hangélmény, hanem a lehallgatás lehetősége. A támadó a bluetooth hatótávolságán belül hozzáférhet a fülhallgató mikrofonjához, szabályozhatja a hangerőt, sőt akár saját hangot is lejátszhat rajta. A szakértők szerint éppen ezért különösen fontos a szoftverfrissítések telepítése, az ismeretlen eszközök elutasítása, valamint olyan audioeszközök használata, amelyek erősebb hitelesítési mechanizmusokat alkalmaznak. A kutatás tanulsága világos: a digitális kényelem ára sokszor a láthatatlan sebezhetőség, amelyre csak akkor figyelünk fel, amikor már túl közel került hozzánk.