פרצת אבטחה חמורה במכשירי בלוטות' עלולה לסכן את פרטיות המשתמשים

#1 · 15/01/2026, 20:19

ציטוט מ מערכת האתר ב 15/01/2026, 20:19

פסקה 1: בשבוע האחרון התגלה פגם אבטחתי משמעותי ב-17 דגמים של אוזניות ורמקולים בלוטות'. הפגם, המכונה WhisperPair, מאפשר להאקרים להשתלט על מכשירים ועלול לסכן את פרטיות המשתמשים בכך שהוא מאפשר להאזין למיקרופונים ואף לעקוב אחרי מיקומם של המכשירים. הפגם נובע מיישום לקוי של פרוטוקול ההתחברות המהירה (Fast Pair) של גוגל.

פסקה 2: קבוצת חוקרי אבטחה מאוניברסיטת KU Leuven בבלגיה הם אלו שגילו את הפגם, והם דיווחו על כך לגוגל כבר באוגוסט האחרון. מאז, גוגל עובדת על תיקון הבעיה בשיתוף פעולה עם החוקרים. דובר גוגל מסר שהפגם נבע מיישום לקוי של Fast Pair על ידי חלק משותפי החומרה, והחברה מנסה לתקן את המצב.

פסקה 3: החוקרים פרסמו סרטון שמדגים כיצד פועל הפגם. על פי הדיווח, על ההאקר להיות בטווח הבלוטות' של המכשיר, והשלבים הנדרשים לגשת למיקרופון או לאודיו הם מורכבים וכוללים מספר שלבים. עם זאת, התוקפים יכולים להשתמש ב-WhisperPair כדי לקשר את המכשיר לחשבון גוגל שלהם ולעקוב אחרי מיקום המכשיר באמצעות כלי Find Hub של גוגל.

פסקה 4: 17 המכשירים המושפעים מיוצרים על ידי 10 חברות שונות, כולל Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech וגוגל. כל החברות הללו קיבלו אישור Fast Pair מגוגל. במקביל, גוגל פרסמה תיקון לרשת Find Hub שלה כדי לטפל בתרחישים המסוכנים הללו.

פסקה 5: החוקרים ממליצים למשתמשים לבדוק ולעדכן את מכשירי השמע שלהם באופן קבוע כדי להבטיח את אבטחתם. עם זאת, אחת מהדאגות שלהם היא שרבים מהמשתמשים לעולם לא יתקינו את האפליקציה של יצרן צד שלישי הנדרשת לעדכונים, מה שמשאיר את המכשירים פגיעים.

פסקה 6: המקרה הזה ממחיש את החשיבות של עדכון תוכנה קבוע ושמירה על אבטחת מכשירים אישיים. האם אתם נוהגים לבדוק ולעדכן את מכשירי השמע שלכם? כיצד אתם ניגשים לנושא האבטחה הטכנולוגית ביומיום שלכם? נשמח לשמוע את דעתכם ולהמשיך לדון בנושא חשוב זה.

פסקה 1: בשבוע האחרון התגלה פגם אבטחתי משמעותי ב-17 דגמים של אוזניות ורמקולים בלוטות'. הפגם, המכונה WhisperPair, מאפשר להאקרים להשתלט על מכשירים ועלול לסכן את פרטיות המשתמשים בכך שהוא מאפשר להאזין למיקרופונים ואף לעקוב אחרי מיקומם של המכשירים. הפגם נובע מיישום לקוי של פרוטוקול ההתחברות המהירה (Fast Pair) של גוגל.

פסקה 2: קבוצת חוקרי אבטחה מאוניברסיטת KU Leuven בבלגיה הם אלו שגילו את הפגם, והם דיווחו על כך לגוגל כבר באוגוסט האחרון. מאז, גוגל עובדת על תיקון הבעיה בשיתוף פעולה עם החוקרים. דובר גוגל מסר שהפגם נבע מיישום לקוי של Fast Pair על ידי חלק משותפי החומרה, והחברה מנסה לתקן את המצב.

פסקה 3: החוקרים פרסמו סרטון שמדגים כיצד פועל הפגם. על פי הדיווח, על ההאקר להיות בטווח הבלוטות' של המכשיר, והשלבים הנדרשים לגשת למיקרופון או לאודיו הם מורכבים וכוללים מספר שלבים. עם זאת, התוקפים יכולים להשתמש ב-WhisperPair כדי לקשר את המכשיר לחשבון גוגל שלהם ולעקוב אחרי מיקום המכשיר באמצעות כלי Find Hub של גוגל.

פסקה 4: 17 המכשירים המושפעים מיוצרים על ידי 10 חברות שונות, כולל Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech וגוגל. כל החברות הללו קיבלו אישור Fast Pair מגוגל. במקביל, גוגל פרסמה תיקון לרשת Find Hub שלה כדי לטפל בתרחישים המסוכנים הללו.

פסקה 5: החוקרים ממליצים למשתמשים לבדוק ולעדכן את מכשירי השמע שלהם באופן קבוע כדי להבטיח את אבטחתם. עם זאת, אחת מהדאגות שלהם היא שרבים מהמשתמשים לעולם לא יתקינו את האפליקציה של יצרן צד שלישי הנדרשת לעדכונים, מה שמשאיר את המכשירים פגיעים.

פסקה 6: המקרה הזה ממחיש את החשיבות של עדכון תוכנה קבוע ושמירה על אבטחת מכשירים אישיים. האם אתם נוהגים לבדוק ולעדכן את מכשירי השמע שלכם? כיצד אתם ניגשים לנושא האבטחה הטכנולוגית ביומיום שלכם? נשמח לשמוע את דעתכם ולהמשיך לדון בנושא חשוב זה.