Бельгийские эксперты обнаружили критические уязвимости в Google Fast Pair для Bluetooth

Опубликовано 26.01.2026 | Перевод с испанского
Investigadores de ciberseguridad examinando un smartphone y auriculares Bluetooth, mostrando un diagrama de conexión vulnerable en una pantalla de ordenador.

Бельгийские эксперты обнаруживают критические уязвимости в Google Fast Pair для Bluetooth

Команда специалистов по кибербезопасности из Лёвенского университета в Бельгии раскрыла серьёзные проблемы в протоколе Google Fast Pair. Эта система, предназначенная для мгновенного сопряжения аудиоустройств с телефонами, содержит уязвимости, которые компрометируют конфиденциальность пользователя. 🎧

Злоумышленник может перехватывать телефонные звонки

Эксперты подробно описывают, что злоумышленник, находящийся в физической близости от жертвы, может эксплуатировать эти уязвимости. Метод заключается в том, чтобы выдать себя за легитимные наушники или колонку, обманывая смартфон и заставляя его инициировать сопряжение. После установления этого мошеннического соединения злоумышленник может перенаправить аудио звонков на своё собственное устройство, прослушивая разговоры в реальном времени, не привлекая внимания владельца телефона.

Ключевые аспекты уязвимости:
  • Атака требует, чтобы злоумышленник находился рядом с целью, в пределах досягаемости Bluetooth.
  • Протокол отдаёт приоритет скорости перед надёжными проверками безопасности.
  • Жертва не получает чёткого предупреждения во время вредоносного сопряжения.
Система недостаточно надёжно проверяет идентичность устройства, запрашивающего сопряжение, что открывает окно для того, чтобы вредоносное устройство подменило доверенное.

Ядро проблемы: аутентификация устройств

Основная неисправность заключается в том, как протокол аутентифицирует устройства. Fast Pair сосредоточен на удобстве и сверхбыстром соединении, но этот подход ослабляет ключевые механизмы для подтверждения того, кто подключается. Это позволяет неавторизованному оборудованию представляться как надёжному.

Последствия и текущее состояние:
  • Миллионы наушников и колонок, использующих эту технологию, могут быть затронуты.
  • Google осведомлена об отчёте исследователей и уже разрабатывает патчи безопасности.
  • Исправления будут внедрены в будущих обновлениях системы.

Размышления о удобстве против безопасности

Этот случай подчёркивает риск жертвования мерами защиты ради более удобного пользовательского опыта. В следующий раз, когда ваши наушники мгновенно подключатся к устройству, это может быть сигналом тревоги. Будьте бдительны и устанавливайте обновления программного обеспечения — это критически важно для защиты вашей аудиоконфиденциальности. 🔒