Centenas de milhões de fones de ouvido, fones de ouvido e alto-falantes sem fio utilizam o Quick Pair do Google, um protocolo que permite o emparelhamento com um toque entre acessórios Bluetooth e seu dispositivo. Mas muitos desses produtos não implementaram a tecnologia Quick Pair corretamente, descobriu um grupo de pesquisadores da Universidade KU Leuven da Bélgica, tornando seu dispositivo sem fio vulnerável a ataques.
Ao usar a vulnerabilidade do Bluetooth, os invasores podem obter controle whole do seu dispositivo, usar seu microfone para espionar suas conversas ou até mesmo rastrear sua localização por meio da rede Discover Hub do Google. O atacante só precisa estar dentro de um raio de 14 metros (também conhecido como cerca de 46 pés) para que o ataque que os pesquisadores apelidaram de “WhisperPair” seja bem-sucedido em questão de segundos.
É aqui que o emparelhamento rápido dá errado. Normalmente, seu dispositivo deverá desconsiderar as solicitações de emparelhamento se não estiver no modo de emparelhamento. Mas muitos dispositivos não conseguem impor essa verificação, dizem os pesquisadores, permitindo que dispositivos não autorizados iniciem o processo de emparelhamento e terminem-no com um simples emparelhamento Bluetooth common.
Para rastreamento de localização, os invasores podem usar a rede Discover Hub do Google, que normalmente permitiria que dispositivos Android rastreassem acessórios perdidos por meio de relatórios de localização de crowdsourcing. Mas você ainda está vulnerável ao rastreamento, mesmo que nunca tenha possuído um dispositivo Android, porque o invasor pode adicionar o acessório comprometido à rede Discover Hub usando sua própria conta do Google.
“A vítima pode ver uma notificação de rastreamento indesejada após várias horas ou dias, mas essa notificação mostrará seu próprio dispositivo. Isso pode levar os usuários a descartar o aviso como um bug, permitindo que um invasor proceed rastreando a vítima por um longo período”, afirmam os pesquisadores. escreveu em um relatório.
Marcas com dispositivos vulneráveis incluem Sony, JBL, Xiaomi, Nothing, OnePlus, Jabra e Google e, especificamente, os fones de ouvido Sony e Google são vulneráveis ao esquema de rastreamento de localização por meio da rede Discover Hub. Você pode pesquisar alguns dos modelos vulneráveis aqui.
O Google disse que seus acessórios Pixel Buds agora estavam protegidos. Os desenvolvedores lançaram uma correção para evitar a vulnerabilidade do Discover Hub, atualizaram os requisitos de certificação e forneceram aos fabricantes as correções recomendadas.
“Agradecemos a colaboração com pesquisadores de segurança por meio do nosso Programa de Recompensas de Vulnerabilidade, que ajuda a manter nossos usuários seguros”, disse um porta-voz do Google ao Gizmodo. “Trabalhamos com esses pesquisadores para corrigir essas vulnerabilidades e não vimos evidências de qualquer exploração fora do ambiente de laboratório deste relatório.”
Assim que as correções forem implementadas, uma atualização de software program deverá ser capaz de fortalecer seu dispositivo sem fio contra esses ataques, mas você terá que atualizá-lo por meio do aplicativo do fabricante em seu telefone ou computador. Portanto, por exemplo, se você tiver os fones de ouvido sem fio Sony WH-1000XM6 supostamente vulneráveis, provavelmente deveria baixar o aplicativo Sony e ficar atento a quaisquer atualizações de software program que foram ou serão lançadas.
“Como prática recomendada de segurança, recomendamos que os usuários verifiquem seus fones de ouvido para obter as atualizações de firmware mais recentes. Estamos constantemente avaliando e aprimorando a segurança do Quick Pair e Discover Hub”, disse um porta-voz do Google.
Embora as conclusões do relatório sejam novas, a desconfiança em relação à privacidade e segurança fornecidas pelos fones de ouvido sem fio não é necessariamente uma novidade.
No ano passado, a ex-vice-presidente Kamala Harris compartilhou que ela só usava fones de ouvido com fio por causa de tudo que aprendeu servindo no Comitê de Inteligência do Senado.
“Estive em reuniões confidenciais e estou lhe dizendo: não entre no trem usando seus fones de ouvido pensando que alguém não pode ouvir sua conversa”, disse Harris. Stephen Colbert em uma entrevista. “Estou lhe dizendo, o [wired earphones] são um pouco mais seguros.”
