बेल्जियम के विशेषज्ञों ने गूगल फास्ट पेयर में ब्लूटूथ के लिए गंभीर खामियां का पता लगाया

2026 February 08 | स्पेनिश से अनुवादित
Investigadores de ciberseguridad examinando un smartphone y auriculares Bluetooth, mostrando un diagrama de conexión vulnerable en una pantalla de ordenador.

बेल्जियन विशेषज्ञों ने Google Fast Pair में Bluetooth के लिए महत्वपूर्ण खामियां का पता लगाया

बेल्जियम के लवेन विश्वविद्यालय के साइबरसुरक्षा विशेषज्ञों की एक टीम ने Google Fast Pair प्रोटोकॉल में गंभीर समस्याओं का खुलासा किया है। यह सिस्टम, जो ऑडियो डिवाइसों को फोन के साथ तुरंत जोड़ने के लिए डिज़ाइन किया गया है, में खामियां हैं जो उपयोगकर्ता की गोपनीयता को खतरे में डालती हैं। 🎧

एक हमलावर फोन कॉल्स को इंटरसेप्ट कर सकता है

विशेषज्ञों का कहना है कि एक दुर्भावनापूर्ण व्यक्ति, जो शिकार के भौतिक निकटता में स्थित है, इन कमजोरियों का फायदा उठा सकता है। विधि में वैध हेडफ़ोन या स्पीकर के रूप में छिपकर स्मार्टफोन को जोड़ने के लिए धोखा देना शामिल है। एक बार धोखाधड़ीपूर्ण कनेक्शन स्थापित हो जाने पर, हमलावर अपना कॉल ऑडियो अपने उपकरण की ओर रीडायरेक्ट कर सकता है, वास्तविक समय में बातचीत सुन सकता है बिना फोन मालिक को पता चले।

कमजोरी के मुख्य बिंदु:
सिस्टम जोड़ने वाले डिवाइस की पहचान को पर्याप्त रूप से मजबूती से सत्यापित नहीं करता, जो एक खिड़की खोलता है ताकि दुर्भावनापूर्ण उपकरण विश्वसनीय एक का प्रतिरूपण कर सके।

समस्या का मूल: डिवाइस प्रमाणीकरण

मुख्य खामी इस बात में निहित है कि प्रोटोकॉल प्रमाणित करता है डिवाइसों को कैसे। Fast Pair सुविधा और अल्ट्रा-तेज़ कनेक्शन प्रदान करने पर केंद्रित है, लेकिन यह दृष्टिकोण उन आवश्यक तंत्रों को कमजोर करता है जो पुष्टि करते हैं कि कौन कनेक्ट हो रहा है। इससे अनधिकृत हार्डवेयर को विश्वसनीय के रूप में प्रस्तुत करने की अनुमति मिलती है।

परिणाम और वर्तमान स्थिति:

सुविधा बनाम सुरक्षा पर चिंतन

यह मामला सुरक्षा उपायों को अधिक चपल उपयोगकर्ता अनुभव प्राप्त करने के लिए बलिदान करने के जोखिम को रेखांकित करता है। अगली बार जब आपके हेडफ़ोन किसी डिवाइस से तुरंत जुड़ें, तो यह एक चेतावनी संकेत हो सकता है। सतर्क रहना और सॉफ्टवेयर अपडेट लागू करना आपकी ऑडियो गोपनीयता की रक्षा के लिए महत्वपूर्ण है। 🔒