Populära hörlursmodeller kan kapas med nytt hack. Obehöriga kan spåra och avlyssna drabbade hörlurar. | Feber / Pryl

Teknik

Motor

Samhälle

Spel

Popkultur

Tester

Tjock




Tipsa!

Skaffa Feber+









































































































































































































Tumnagel

Laddar…
Annons från

Tumnagel

Laddar…
Annons från





Populära hörlursmodeller kan kapas med nytt hack

Obehöriga kan spåra och avlyssna drabbade hörlurar

Populära hörlursmodeller kan kapas med nytt hack

Foto: Google

Säkerhetsforskare från belgiska KU Leuven University har upptäckt en säkerhetslucka i flera hörlursmodellers implementation av en Bluetooth-funktion, vilket gör dem sårbara för kapningar av obehöriga.Det handlar om en säkerhetsbrist i Googles så kallade Fast Pair-funktion (GFPS), en funktion som förenklar kopplingen mellan till exempel en mobil och ett par hörlurar via Bluetooth. Sårbarheten i GFPS gör att obehöriga kan koppla ihop sig med sårbara hörlurar även när dessa inte befinner sig i parningsläge.När en obehörig väl har kopplat upp sig mot ett par sårbara hörlurar blir det möjligt för den obehöriga att kontrollera vad som spelas upp på hörlurarna såväl som att lyssna på vad hörlurarnas mikrofon registrerar och spåra var de befinner sig geografiskt om det finns inbyggt stöd för det i hörlurarna.Enligt forskarna är åtminstone ett dussintal modeller från tillverkare som Sony, Nothing, JBL, OnePlus och Google sårbara för Fast Pair-attacken som forskarna kallar för ”WhisperPair”. Google har tagit fram en uppdatering för att täppa till säkerhetshålet i sina egna hörlurar och skickat ut information till andra som använder GFPS om hur problemet åtgärdas.Är du orolig över att du själv drabbats eller kan drabbas av WhisperPair-attack rekommenderas det att installera hörlurarnas tillhörande app och installera eventuella säkerhetsuppdateringar. Om du tror att du redan utsatts för en attack bör du återställa telefonen till fabriksinställningarna innan du installerar uppdateringen.Här nedanför hittas några av de modeller som är sårbara för WhisperPair-attacker. I videoklippet nedan hittas en dramatisering som visar hur en WhisperPair-attack går till.

Google Pixel Buds Pro 2
Sony WH-1000XM6
Sony WH-CH720N
Sony WF-1000XM5
Sony WH-1000XM4
Nothing Ear (a)
JBL TUNE BEAM
Redmi Buds 5 Pro
MOTIF II A.N.C.
Soundcore Liberty 4 NC
Jabra Elite 8 Active

whisperpair.eu

Pryl,

Hörlurar,

KU Leuven,

Bluetooth,

Google,

Sony,

Nothing,

JBL,

OnePlus

Via

arstechnica.com

Tack till dig som tipsade

Tumnagel

Laddar…
Annons från

Tumnagel

Laddar…
Annons från

37.0°

Wille Wilhelmsson

Wille Wilhelmsson






















idag kl 09:20























+

Per månad

39 kr

Betala löpande per månad. Ingen bindningstid.


Starta prenumeration

Per år

299 kr

Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.


Starta gratis provperiod

Engångsköp

349 kr

Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.


Köp utan prenumeration