Ricercatori che lavorano presso l’Università KU Leuven in Belgio Avvertono Le persone che utilizzano prodotti audio Bluetooth avvertono che i loro dispositivi potrebbero essere a rischio a causa delle vulnerabilità nella tecnologia Quick Pairing di Google, una funzionalità che rende la connessione ai dispositivi Bluetooth più rapida e semplice.
Google afferma che sono stati risolti problemi che potrebbero consentire agli hacker di prendere il sopravvento dispositivi audio e tracciare la loro posizione. Ma i ricercatori affermano che le vulnerabilità, chiamate collettivamente WhisperPair, colpiscono ancora prodotti di produttori di dispositivi tra cui Sony, Harman e Google. Nei loro test, i ricercatori hanno scoperto che questi prodotti possono essere attaccati da una distanza di circa 12 metri.
Un rappresentante di Google ha detto a CNET di aver aggiornato il software per alcuni dei suoi prodotti audio, incluso il proprio. Pixel Buds Proed è stato affermato che alcune vulnerabilità della sicurezza sono state causate da altre società che non hanno seguito correttamente le specifiche Fast Pair. Google ha dichiarato di aver informato le aziende di questo a settembre.
Non perdere i nostri contenuti tecnologici imparziali e le recensioni basate sui laboratori. Aggiungi CNET come risorsa Google preferita.
“Siamo lieti di collaborare con ricercatori di sicurezza attraverso il nostro programma Vulnerability Bounty, che aiuta a proteggere i nostri utenti. Abbiamo lavorato con questi ricercatori per risolvere queste vulnerabilità e non abbiamo riscontrato prove di sfruttamento al di fuori dell’ambiente di laboratorio di questo rapporto”, ha affermato Google in una dichiarazione a CNET. “Come best practice per la sicurezza, consigliamo agli utenti di controllare gli ultimi aggiornamenti del firmware sulle proprie cuffie. Valutiamo e miglioriamo costantemente la sicurezza dell’associazione rapida e della ricerca dell’hub.”
In risposta a preoccupazioni specifiche sul tracciamento dei dispositivi, Google ha aggiunto: “Abbiamo rilasciato una correzione da parte nostra per impedire il provisioning della rete Find Hub in questo scenario, che elimina completamente il potenziale problema di tracciamento della posizione su tutti i dispositivi”.
Google ha rilasciato due aggiornamenti di sicurezza questo mese; Utilizza il sistema operativo E Uno per i dispositivi Google Pixel. Ciascuno contiene informazioni sulle patch di sicurezza dell’azienda.
Il gruppo di ricerca WhisperPair ha affermato che sta lavorando a un documento accademico che dettaglia i suoi risultati. “I nostri risultati mostrano come un piccolo ‘add-on’ di usabilità possa portare a rischi su larga scala per la sicurezza e la privacy di centinaia di milioni di utenti”, ha affermato il gruppo di ricercatori sul suo sito web.
Il gruppo di ricerca ha pubblicato un rapporto video di YouTube Discutiamo dei problemi con Quick Pairing, una tecnologia Google introdotta nel 2017 che collega i dispositivi Bluetooth con un solo tocco su Android e Chrome OS.
Il gruppo ha affermato di aver collaborato con Google e di aver ricevuto una ricompensa di 15.000 dollari dopo aver riportato i risultati. I ricercatori hanno affermato di aver concordato una finestra di commento di 150 giorni durante la quale Google rilascerà patch di sicurezza. Tuttavia, il sito Web sottolinea che gli utenti di dispositivi Bluetooth come le cuffie potrebbero non essere a conoscenza degli aggiornamenti di sicurezza che possono proteggerli.
Il sito Web include una pagina in cui gli utenti possono cercare il file audio che desiderano. i prodotti sono sensibilicon i dettagli su come aggiornarli. Non ci sono informazioni dettagliate su queste vulnerabilità sul sito di Google. Problemi noti con la corrispondenza rapida pagina.
Link alla fonte: www.cnet.com
