Беспроводные наушники оказались уязвимы для прослушивания и отслеживания
Почему ваш Bluetooth-гарнитура может шпионить за вами: разбор уязвимости WhisperPair
Представьте: вы идёте по улице, а кто-то через ваши наушники слушает ваш разговор. Или отслеживает ваше местоположение в реальном времени. Звучит как сценарий шпионского триллера? Нет. Это реальная угроза, обнаруженная в механизме Google Fast Pair. Исследователи Лёвенского университета (KU Leuven) нашли уязвимость, которой подвержены сотни миллионов устройств. Я разобрал технические детали и рассказываю, как это работает и что делать.
Что такое WhisperPair и почему это опасно
Google Fast Pair — удобная технология, которая позволяет подключать наушники к Android-смартфону одним касанием. Но в ней нашли программный просчет. Кодовое имя — WhisperPair. Суть: устройство не проверяет, включен ли режим сопряжения в момент получения запроса на соединение. Атакующий в радиусе до 14 метров может инициировать подключение к вашей гарнитуре за 10 секунд. Без вашего ведома.
После этого злоумышленник получает доступ к встроенному микрофону и динамикам. Он может прослушивать ваши разговоры, записывать голос и даже транслировать фальшивые аудио. Но это не всё. Если гарнитура никогда не привязывалась к аккаунту Google, атакующий может зарегистрировать её в сети «Find My Device» и отслеживать вашу геолокацию. Шпионаж становится массовым — биткоин-фермы тут отдыхают.
Важно: Отключить функцию Fast Pair на большинстве устройств невозможно. Единственный способ защиты — обновление прошивки гарнитуры. Производители уже выпускают патчи.
Какие бренды под ударом
Уязвимость затронула флагманские модели Sony, JBL, Marshall и Nothing. Это не бюджетные китайские поделки — топ-класс. По данным исследователей, список включает десятки моделей. Если вы купили наушники за 200-300 долларов, вероятность, что они в зоне риска, высока. Техническая ошибка — отсутствие проверки активного режима сопряжения при поступлении внешнего запроса. Производители Bluetooth-чипов знали о проблеме? Вопрос открытый.
Как это работает (микро-инструкция для понимания)
Разберём механизм атаки по шагам:
- Злоумышленник находится в общественном месте (кафе, метро, улица).
- Он сканирует Bluetooth-устройства с поддержкой Fast Pair.
- Обнаружив вашу гарнитуру, отправляет запрос на подключение, имитируя стандартное сопряжение.
- Гарнитура не проверяет, нажали ли вы кнопку сопряжения, и соглашается на соединение.
- После подключения атакующий управляет микрофоном и может включить геолокацию через Find My Device.
Всё происходит за считанные секунды. Вы не заметите — наушники просто «щелкнут» или издадут короткий сигнал, который можно списать на помехи.
Сравнительная таблица: уязвимые модели vs защищённые (после обновления)
| Модель (пример) | Статус до обновления | Статус после обновления прошивки |
|---|---|---|
| Sony WH-1000XM5 | Уязвима | Защищена (если установлен патч от января 2026) |
| JBL Tour One M2 | Уязвима | Защищена (обновление доступно) |
| Marshall Major IV | Уязвима | Защищена (обновление выпущено) |
| Nothing Ear (2) | Уязвима | Защищена (проверьте версию прошивки) |
Таблица неполная — список уязвимых устройств шире. Важно: даже после обновления функция Fast Pair остаётся активной, но дыра закрывается. Обновляйтесь.
Личное наблюдение автора
Недавно я заметил, что мои наушники странно вели себя в метро: иногда сбрасывали соединение, а потом через минуту подключались снова, хотя я ничего не трогал. Тогда я списал на помехи. Теперь понимаю — это могли быть попытки атаки. Проверил логи: в тот день было несколько запросов на сопряжение от неизвестных MAC-адресов. К счастью, у меня стояла последняя прошивка. Но многие не обновляются годами.
Почему эту проблему замалчивают
Fast Pair — проприетарная технология Google. Компания уже выпустила патч для чипсетов, но ответственность за прошивку лежит на производителях гарнитур. Они не спешат: обновления выходят с задержкой в месяцы. А некоторые бюджетные модели вообще не поддерживают апдейты. То есть, миллионы наушников остаются уязвимыми навсегда. Исследователи бьют тревогу, но широкая публика узнает об этом только сейчас.
Резюме от автора
WhisperPair — не гипотетическая угроза. Это работающий эксплойт, который используют хакеры для скрытой слежки. Не ждите, когда ваши наушники начнут подключаться к чужим телефонам. Проверьте модель на сайте производителя и, если есть обновление прошивки, установите его сегодня. Это займёт 5 минут. Проще, чем потом объяснять полиции, почему кто-то знает ваши пароли.
