Det skulle være så smart, men nu viser det sig, at det kan udgøre en alvorlig sikkerhedsrisiko.
Der er tale om Googles Fast Pair-funktion, som i princippet er meget praktisk. Funktionen gør det nemt at forbinde dine Bluetooth-høretelefoner eller andet Bluetooth-udstyr til din telefon, tablet eller computer.
Så I stedet for at rode med indstillinger eller kæmpe med forbindelser, der ikke vil fungere, skal du blot bringe dine høretelefoner og Android-telefon sammen og vupti, så er de forbundet.
Mange producenter er ramt
Men alt er desværre ikke fryd og gammen. Belgiske forskere har nemlig påvist, at ondsindede aktører kan udnytte Fast Pair-funktionen til at få adgang til høretelefoner, der sidder på offerets hoved.
Ifølge forskerne gælder det en række produkter fra store producenter som Sony, Jabra, JBL, Marshall, Nothing, OnePlus, Soundcore, Logitech og Googles egne enheder. Disse produkter er ramt af det sikkerhedshul, som forskerne har døbt WhisperPair.
Problemet består i, at det er muligt for andre at oprette forbindelse til høretelefonerne uden brugerens accept.
Kan få kontakt uden du ved det
For at udnytte hullet skal angriberen befinde sig inden for cirka 14 meters afstand. Forskerne har demonstreret, at det med en computer er muligt at sende en parringsanmodning til høretelefonerne og tvinge dem til at forbinde med angriberens enhed – helt uden brugerens viden eller godkendelse. Dette sker på grund af svagheder i den sikkerhedsprotokol, som Fast Pair benytter.
Når parringen er gennemført, får angriberen fuld kontrol over enheden. Det kan blandt andet bruges til at afspille lyde med høj volumen, optage samtaler eller i værste fald spore brugerens præcise position.
Det sidste kan lade sig gøre, fordi mange høretelefoner er registreret i Googles Find Hub-netværk, et værktøj, der hjælper med at finde mistede enheder. Angriberen kan potentielt få adgang til denne data og så se, hvor offeret befinder sig.
Sådan beskytter du dig
Selvom Fast Pair-funktionen kun findes på Android, kan sikkerhedshullet også påvirke personer med iPhone, hvis deres høretelefoner understøtter funktionen. Hvis dine enheder har Fast Pair, er der derfor en reel risiko for at blive aflyttet eller overvåget, og det er vigtigt at tage forholdsregler.
Ifølge de belgiske forskere er det op til producenten at lukke sikkerhedshullet. Derfor bør du tjekke, om der findes en opdatering til dine høretelefoner. Det gøres typisk via producentens app på din telefon, hvor du kan administrere indstillinger og opdatere firmware.
Du skal altså forbinde dine høretelefoner til telefonen, åbne appen – fx fra Sony eller Jabra – og tjekke for software- eller firmwareopdateringer.
Tjek selv om dit udstyr er ramt
Er du i tvivl om, hvorvidt dine enheder understøtter Fast Pair og dermed er sårbare, kan du bruge denne hjemmeside.
Forskerne bag har testet en række høretelefoner og angivet, hvilke modeller der er ramte. Du kan også søge på enheder, der ikke er testet, for hurtigt at finde ud af, om de har Fast Pair-funktionen.
Eksempelvis har denne skribent selv tjekket sine egne høretelefoner, et par Beats Studio Buds, som endnu ikke er testet, men som indeholder Fast Pair, som det kan ses på billedet herunder.
De bør derfor opdateres for at mindske risikoen.
Forskerne bag afsløringen af sikkerhedshullet har lavet en hjemmeside, hvor det er muligt at slå høretelefoner op og tjekke, om de er berørt.