Investigadores de la Universidad KU Leuven en Bélgica advierten a las personas que usan productos de audio Bluetooth que sus dispositivos podrían estar en riesgo debido a vulnerabilidades en la tecnología Fast Pair de Google, una característica que hace que la conexión de dispositivos Bluetooth sea más rápida y sencilla.
Google dice que ha solucionado problemas que podrían permitir a los piratas informáticos tomar el control Dispositivos de audio y rastrear su ubicación. Sin embargo, los investigadores dicen que las vulnerabilidades, denominadas colectivamente WhisperPair, todavía afectan a productos de fabricantes de dispositivos como Sony, Harman y el propio Google. En sus pruebas, los investigadores descubrieron que estos productos pueden piratearse desde una distancia de aproximadamente 46 pies.
Un representante de Google le dijo a CNET que la compañía ha actualizado el software para algunos de sus propios productos de audio, incluido el de Google. Pixel Buds Proy que algunas de las vulnerabilidades se debieron a que otras empresas no siguieron adecuadamente las especificaciones de Fast Pair. Google dijo que informó a las empresas sobre esto en septiembre.
No se pierda nuestro contenido técnico imparcial y revisiones de laboratorio. Añadir CNET como fuente preferida de Google.
“Valoramos la colaboración con investigadores de seguridad a través de nuestro programa Vulnerability Rewards, que ayuda a mantener seguros a nuestros usuarios. Trabajamos con estos investigadores para abordar estas vulnerabilidades y no hemos visto evidencia de explotación fuera del entorno de laboratorio de este informe”, dijo Google en un comunicado a CNET. “Como medida de seguridad de mejores prácticas, recomendamos a los usuarios que revisen sus auriculares para obtener las últimas actualizaciones de firmware. Estamos evaluando y mejorando continuamente la seguridad de Fast Pair y Find Hub”.
En respuesta a inquietudes específicas sobre el seguimiento de dispositivos, Google agregó: “Hemos introducido una solución por nuestra parte para evitar la implementación de la red Find Hub en este escenario, que aborda por completo el posible problema de seguimiento de ubicación en todos los dispositivos”.
Google lanzó dos actualizaciones de seguridad este mes, una para Wear OS y otra para dispositivos Google Pixel. Cada uno contiene información sobre los parches de seguridad de la empresa.
El grupo de investigación WhisperPair dijo que está trabajando en un artículo científico que detalla sus hallazgos. En su sitio web, el grupo de investigación dijo: “Nuestros resultados muestran cómo un pequeño complemento de usabilidad puede plantear importantes riesgos de seguridad y privacidad para cientos de millones de usuarios”.
El grupo de investigación publicó un vídeo en YouTube en el que se analizan los problemas con Fast Pair, una tecnología de Google introducida en 2017 que conecta dispositivos Bluetooth con un toque en Android y Chrome OS.
El grupo dijo que trabajó con Google después de informar sus hallazgos y recibió una recompensa de 15.000 dólares. Los investigadores dijeron que acordaron un período de divulgación de 150 días durante el cual Google publicaría parches de seguridad. Sin embargo, el sitio web advierte que es posible que los usuarios de dispositivos Bluetooth, como auriculares, no conozcan las actualizaciones de seguridad que podrían protegerlos.
El sitio web incluye una página donde los usuarios pueden comprobar qué productos de audio son vulnerables y proporcionar detalles sobre cómo actualizarlos. Google no proporciona información detallada sobre estas vulnerabilidades en su página Problemas conocidos de Fast Pair.
About The Author
