Google’ın Android ekosisteminde hızlı eşleştirme kolaylığı sunan Fast Pair protokolünde tespit edilen bir güvenlik açığı, aralarında popüler markaların da bulunduğu 17 farklı kulaklık ve hoparlör modelini etkiliyor. Wired tarafından paylaşılan habere göre, söz konusu açık kötü niyetli kişilerin Bluetooth menzili içindeki cihazlara izinsiz şekilde bağlanmasına ve mikrofon erişimi elde etmesine olanak tanıyabiliyor. Güvenlik açığı, Google Fast Pair protokolünün bazı üreticiler tarafından hatalı biçimde uygulanmasından kaynaklanıyor. Belçika’daki KU Leuven Üniversitesi Bilgisayar Güvenliği ve Endüstriyel Kriptografi grubundan araştırmacılar tarafından keşfedilen bu açık, “WhisperPair” adıyla tanımlanıyor. Araştırmacılar, saldırganın yalnızca cihazın model numarasına ve birkaç saniyelik bir süreye ihtiyaç duyduğunu belirtiyor. Buna göre Bluetooth kapsama alanı içinde bulunan bir saldırgan, kulaklık ya da hoparlöre yetkisiz biçimde bağlanabiliyor. Google Fast Pair sistemini etkileyen açık nasıl işliyor? Araştırma ekibinden Sayon Duttagupta’nın aktardığına göre, kullanıcı sokakta müzik dinlerken dahi cihaz ele geçirilebiliyor. Bu senaryoda saldırgan mikrofonu uzaktan etkinleştirerek ortam seslerini dinleyebiliyor, cihaza ses enjekte edebiliyor ve konum takibi gerçekleştirebiliyor. Oysa Fast Pair sisteminin yalnızca eşleştirme modundaki cihazlara yeni bağlantılara izin vermesi gerekiyor. Ne var ki bazı donanım üreticilerinin bu süreci doğru şekilde uygulamaması, açığın ortaya çıkmasına yol açıyor. Google, güvenlik araştırmacılarının durumu Ağustos ayında bildirdiğini ve o tarihten bu yana konuyla ilgili çalışmalar yürütüldüğünü doğruluyor. Şirket tarafından … Google Fast Pair açıkları kulaklıkları uzaktan dinlenebilir hale getiriyor haberi ilk önce Teknoblog üzerinde yayımlandı.