وصف الثغرة وآلياتها أعلن باحثون من جامعة لوڤين الكاثوليكية في بلجيكا عن اكتشاف ثغرة تعرف باسم WhisperPair في تقنية Google Fast Pair. وأوضحوا أن الخلل يعود إلى تطبيق غير صحيح لميزة الاقتران السريع لدى بعض الشركات المصنّعة، فالمفترض أن تسمح Fast Pair بالاتصال فقط عندما يكون الجهاز في وضع الاقتران، لكن الخلل يسمح بإتمام الإقتران حتى بعد اكتماله. ويمكن للمهاجم ضمن مدى قريب تشغيل ميكروفون السماعة والاستماع إلى الأصوات المحيطة، إضافة إلى احتمال حقن صوت داخل الجهاز وتتبع موقع المستخدم عبر ربط الجهاز بحساب Google، وذلك خلال أقل من 15 ثانية.

آليات العمل وتأثيرها المحتمل توضح نتائج البحث أن الخلل يستند إلى تطبيق غير صحيح لميزة الاقتران السريع لدى بعض الشركات، ما يجعل من الممكن إجراء اقتران حتى بعد اكتمال العملية الأساسية. ويمكن للمهاجم تشغيل ميكروفون السماعة والاستماع إلى المحيط، إضافة إلى.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من الإمارات نيوز