Leven universiteti kiberxavfsizlik tadqiqotchilari guruhi Google Fast Pair protokolida jiddiy zaifliklarni aniqladi. Bu haqda TechSpot xabar berdi.
Bu zaifliklar potentsial jihatdan buzg‘unchilarga foydalanuvchilarni kuzatish va simsiz audio qurilmalarga ruxsatsiz kirish imkoniyatini berishi mumkin.
Muammo Bluetooth ta’sir doirasidagi turli brendlarning quloqliklari va karnaylariga ta’sir qiladi. Hujum juftlash jarayonida qurilmalar tomonidan uzatilgan unikal Model ID identifikatorini tutib olishga asoslangan.
Fast Pair mantig‘idagi xatolar tufayli ko‘plab qurilmalar boshqa ovoz manbasiga ulangan bo‘lsa ham, yangi ulanishlarni qabul qilishda davom etadi.
Tajribalar davomida tadqiqotchilar buzish 15 soniyadan kamroq vaqt olishini ko‘rsatdi. Kirish huquqini qo‘lga kiritgandan so‘ng, hujumchi ijroni boshqarishi, tovush balandligini o‘zgartirishi, ovozni o‘chirishi va ba’zi hollarda hatto suhbatlarni tinglash uchun o‘rnatilgan mikrofonlarni faollashtirishi mumkin.
Google va Sony kabi ba’zi ishlab chiqaruvchilarning modellari alohida tashvish uyg‘otmoqda. Mutaxassislarning ta’kidlashicha, bunday qurilmalar Google Find Hub xizmati orqali egasining joylashuvini yuqori aniqlikda kuzatish imkonini beradi.
Agar aksessuar avval Google hisobiga biriktirilmagan bo‘lsa, buzg‘unchi uni o‘ziga registratsiya qilishi va doimiy joylashuvni kuzatish uchun ishlatishi mumkin.
Google allaqachon zaifliklarni tan oldi, o‘z uskunalari uchun yangilanishlarni chiqardi va Find Hub’ga ruxsatsiz ro‘yxatdan o‘tishni bloklashga qaratilgan o‘zgartirishlar kiritdi.
Biroq, tadqiqotchilarning fikriga ko‘ra, ko‘rilgan choralar muammoni tizimli ravishda bartaraf etmaydi.
Avvalroq Apple va Google butun dunyo bo‘ylab foydalanuvchilarni xakerlar hujumi haqida ogohlantirgandi.
Intellexa nomli zararli dastur O‘zbekiston, Pokiston, Qozog‘iston, Angola, Misr, Saudiya Arabistoni va Tojikiston kabi davlatlardagi bir necha yuzlab akkauntlarga ta’sir qilgan.
