Hacket på sekunder: Alvorlig brist i millioner af hovedtelefoner

Daniel Søgaard Hald

En ny sikkerhedsbrist ved navn "WhisperPair" gør det muligt at aflytte og overtage bluetooth-høretelefoner og højtalere med "Fast Pair"-protokol.

Hacket på sekunder: Alvorlig brist i millioner af hovedtelefoner

Googles Fast Pair har som formål at gøre det nemt og bekvemt, at oprette forbindelse til Bluetooth-enheder, men netop denne bekvemmelighed er nu blevet en åben dør for hackere og stalkere.

Se også: De bedste mobiler du kan købe lige nu

Hackere kan lytte med uden du ved det

Sikkerhedsforskere fra universitetet KU Leuven i Belgien har afsløret en række kritiske sårbarheder i 17 forskellige lydprodukter fra ti af verdens største producenter. Ved at udnytte fejlen kan en ondsindet person inden for Bluetooth-rækkevidde (ca. 15 meter) lydløst parre sig med dit udstyr på under 15 sekunder, selvom du allerede har forbundet det til din egen telefon.

Konsekvenserne af et angreb kan være skræmmende. Ifølge forskerne kan en hacker ikke blot afbryde din musik eller afspille deres egen lyd ved fuld styrke, for de kan i mange tilfælde også overtage mikrofonen i dine hovedtelefoner og aflytte dine omgivelser uden din viden.

Værst ser det ud for brugere af visse modeller fra Google og Sony, hvor hackeren kan koble enheden til sin egen Google-konto og bruge “Find”-netværket til at spore din præcise placering i realtid. Det gælder paradoksalt nok også for iPhone-brugere, der benytter de pågældende hovedtelefoner, selvom de aldrig har ejet et Google-produkt.

Disse mærker er ramt

Forskerne har testet og fundet sårbarheder i produkter fra producenterne Sony, Jabra og JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech og Google selv.

Google har anerkendt fundene og udsendt sikkerhedsopdateringer til deres egne produkter, ligesom de har hjulpet flere af de andre producenter med at udvikle rettelser.

Udfordringen er dog, at de færreste forbrugere tænker på at opdatere softwaren (firmware) i deres hovedtelefoner. For at få rettelsen skal man typisk installere producentens app på sin telefon og gennemføre en opdatering derfra.

“Hvis du ikke har appen installeret, får du aldrig at vide, at der er en vigtig opdatering,” advarer forskerne.

Vores råd er derfor, at du bør tjek din producents hjemmeside eller app med det samme og se, om der ligger en firmware-opdatering klar til dit headset eller din trådløse højttaler.

Se også: De bedste mobiltelefoner til prisen

De bedste trådløse hovedtelefoner

Hvilke hovedtelefoner skal du gå efter, hvis du skal have et af de bedste? Se de bedste trådløse over-ear og de bedste trådløse in-ear.

Seneste nyt om Højtalere, gadgets og wearables