Sony, Anker 및 Nothing과 같은 회사의 여러 Bluetooth 오디오 장치에는 공격자가 대화를 도청하거나 Google의 Find Hub 네트워크를 사용하는 장치를 추적할 수 있는 새로운 취약점이 있을 수 있습니다. 작성자 열광한.
벨기에 KU Leuven University의 컴퓨터 보안 및 산업 암호화 그룹의 연구원들은 공격자가 Bluetooth를 통해 헤드폰, 스피커 및 스피커와 비밀리에 통신할 수 있도록 허용할 수 있는 Google Fast pair 프로토콜에서 몇 가지 결함을 발견했습니다. 연구원들이 통칭하는 공격 위스퍼페어Fast pair가 Google의 일부임에도 영향을 받는 Bluetooth 장치를 사용하는 iPhone 사용자에게도 사용할 수 있습니다.
빠른 페어링은 Bluetooth 페어링을 지원하며 무선 오디오 장치를 간단히 연결하여 Android 또는 Chrome OS 장치와 페어링할 수 있습니다. 그러나 연구원들은 빠른 페어링 장치가 이미 다른 장치와 페어링되어 있는 경우 새 장치와 페어링해서는 안 된다는 Google의 기능을 포함하여 많은 장치가 빠른 페어링을 제대로 설정하지 않는다는 사실을 발견했습니다.
연구원들은 12개 이상의 Bluetooth 장치에서 WhisperPair 공격을 테스트했으며 그 중 17개를 크랙하는 데 성공했습니다. 헤드폰과 스피커를 통해 볼륨에 관계없이 자신의 오디오를 재생하고, 전화를 걸고, 장치의 마이크를 사용하여 대화를 들을 수 있습니다.
가장 큰 문제는 소니 제품 5개와 구글의 픽셀 버즈 프로 2에서 발견됐다. 이들 기기가 이전에 안드로이드 기기에 연결되지 않았고 구글 계정에 연결되어 있는 경우(아이폰을 사용할 때는 필요하지 않음) 위스퍼페어(WhisperPair)를 이용해 연결해 기기 소유자로 식별될 수 있는 해커의 구글 계정에 연결할 수 있다. 이를 통해 해커는 Google의 Find Hub 네트워크를 사용하여 헤드폰을 착용하고 사용자의 위치를 추적할 수 있으며, 장치가 사용자를 추적하고 있다는 경고가 오류로 무시되었다고 가정할 수 있습니다.
연구원들은 2025년 8월에 연구 결과를 Google에 보고했습니다. 회사는 또한 9월에 ‘OEM 파트너’를 수정하고 향후 유사한 문제를 줄이기 위해 검증 요구 사항을 개정할 것을 권장했습니다. 구글 대변인 에드 페르난데스는 성명을 통해 “우리는 이러한 문제를 해결하기 위해 이들 연구원들과 협력했지만 연구실 외부에서 발견할 수 있는 어떤 증거도 찾지 못했다”고 말했다. 해안.
권장 업데이트는 업데이트된 앱이 설치되면 모든 빠른 페어링 문제를 해결하지만 Google은 WhisperPair를 사용하여 활성화되지 않은 다른 Bluetooth 장치를 추적할 수 없도록 Find Hub 네트워크에 대한 패치를 구현했습니다. 연구진은 말했다 열광한 패치를 우회하고 계속해서 따라가는 데 몇 시간 밖에 걸리지 않았습니다. Fernandez에 따르면 연구원들은 “작업을 수행하기 위해 오래되고 수정되지 않은 OEM 도구”를 사용했으며 Google은 이번 주 초에야 공개된 “해결 방법을 찾고 있습니다”라고 합니다.
빠른 페어링 기능은 끌 수 없으므로 WhisperPair로부터 보호하는 유일한 방법은 사용자가 취약점을 해결하는 제조업체에서 출시한 펌웨어 업데이트를 설치하는 것입니다. 해안 수리 진행 상황을 확인하기 위해 영향을 받는 장비를 갖춘 모든 제조업체에 연락했습니다. OnePlus North America의 마케팅 및 커뮤니케이션 책임자인 Spenser Blank는 다음과 같이 말했습니다. 해안 회사는 “모든 보안 보고서를 모니터링하고 있다”며 “현재 이 문제를 조사 중이며 사용자의 보안과 개인정보를 보호하기 위해 적절한 조치를 취할 것”이라고 서면 성명을 통해 밝혔습니다.
다른 회사의 답변이 있으면 이 문서를 업데이트하겠습니다.
