Ako misliš da su slušalice i zvučnici bezazleni pomagači svakodnevice, novo otkriće iz svijeta kibernetičke sigurnosti moglo bi te natjerati da dvaput razmisliš. Iza praktične funkcije Fast Pair, dodatka koji je Google razvio za brzo povezivanje uređaja s Android i ChromeOS sistemima, krije se ozbiljna sigurnosna ranjivost, prenosi TechRadar.
Istraživači sa KU Leuven univerziteta u Belgiji, specijalizovani za računarsku sigurnost i industrijsku kriptografiju, identifikovali su skup propusta koji su nazvali WhisperPair. Njihovi nalazi pokazuju da hakeri mogu pristupiti čak 17 popularnih modela slušalica i zvučnika jednako lako kao i legitimni korisnici.
Na listi pogođenih proizvođača nalaze se velika imena industrije poput Google, Jabra, JBL, Logitech, Marshall, Nothing, OnePlus, Sony, Soundcore i Xiaomi. Drugim riječima, uređaji koje svakodnevno koristiš mogu postati otvoren prozor za prisluškivanje.
U praksi, uljez bi mogao preuzeti kontrolu nad mikrofonom i zvučnicima, puštati vlastite zvukove u tvoje slušalice ili neprimjetno aktivirati mikrofon i slušati razgovore oko tebe. Još zabrinjavajuće je to što se, kod uređaja kompatibilnih s Find Hub sistemom, otvara mogućnost praćenja tvoje lokacije u stvarnom svijetu.
Poseban problem predstavlja činjenica da se ovo može desiti čak i ako koristiš iOS i nikada nisi imao Google nalog. Ako slušalice ili zvučnici nisu ranije povezani s Google računom, prvi Android uređaj koji se poveže automatski se prepoznaje kao vlasnik. Upravo ta slabost omogućava hakeru da uređaj veže za sopstveni nalog i prati kretanje putem aplikacije Find Hub.
Koliko god zvučalo alarmantno, ovo nije prvi put da su propusti u Googleovom sistemu za praćenje lokacije dospjeli u fokus stručnjaka. Ono što ovu priču čini posebno uznemirujućom jeste spoznaja da tišina u tvojim slušalicama možda i nije tišina.
