Um grupo de investigadores da universidade belga KU Leuven descobriu uma vulnerabilidade que afeta vários auriculares sem fios. A vulnerabilidade em causa ficou conhecida como WhisperPair e permite que hackers consigam espiar as vítimas de várias formas.
O ponto de fragilidade que permite a exploração desta falha é a tecnologia Fast Pair da Google. Esta permite que conectes rapidamente os teus auriculares ao teu smartphone, mas sabe-se agora que é também uma porta aberta para olhares alheios.
A lista dos modelos vulneráveis contempla produtos de mais de 10 empresas, nomeadamente da Sony, Nothing, JBL ou Google. Para ficares a conhecer todos os auriculares vulneráveis, deves consultar a página oficial deste projeto.
Auriculares vulneráveis podem ser "hackeados" em apenas 10 segundos
Os responsáveis pela descoberta do WhisperPair revelam que é bastante rápido para os meliantes ganhar o controlo dos teus auriculares. Este processo demora, em média, 10 segundos a ser concluído, mas só é possível em distâncias de até 14 metros.
Esse é o ponto menos negativo desta descoberta, pois os malfeitores têm de estar fisicamente próximos para conseguir explorar esta falha de segurança. Ainda assim, podem manter distância suficiente para que a vítima não dê conta do que está a acontecer.
Esta falha de segurança resulta de uma implementação incompleta do protocolo Fast Pair. Os dispositivos Bluetooth com suporte a esta tecnologia que recebam uma solicitação de ligação só a devem aceitar se estiverem em modo de emparelhamento.
Contudo, os investigadores descobriram que vários dispositivos falham nesta verificação de segurança. Como resultado, eles irão emparelhar de qualquer forma, com o WhisperPair a forçar uma ligação através do Bluetooth normal.
O que acontece quando os hackers ganham controlo dos auriculares vulneráveis
Alcançada a ligação aos teus auriculares, terceiros podem realizar algumas ações aparentemente inócuas como interromper a reprodução de áudio ou reproduzir ficheiros que eles desejem. Contudo, as piores consequências têm que ver com a possibilidade de espiar as vítimas.
Graças ao WhisperPair, os hackers conseguem aceder ao microfone embutido nos auriculares e assim escutar as tuas conversas. Conseguem também fazer um rastreamento constante da tua localização e assim saber onde estás.
Como te manteres protegido desta falha
Em primeiro lugar, a correção desta vulnerabilidade depende da marca de cada auricular. Embora a Google já tenha reconhecido a falha e notificado as suas parceiras, cabe a estas disponibilizar a necessária correção para os seus produtos.
Por isso, a forma mais eficaz de combater esta vulnerabilidade é ter as atualizações mais recentes instaladas. Para isso, deves ter a aplicação companheira oficial no teu smartphone para receberes a versão mais recente do seu firmware.
Outra forma de garantir que ninguém anda a espiar-te é fazer uma reposição dos dados de fábrica dos teus auriculares. Deste modo, obrigarás o hacker a ter de comprometer novamente os teus auriculares.
