Можда вас шпијунира уређај на глави – Србин део тима који је открио Гуглов пропуст, износи детаље за РТС

Истраживачи сајбер-безбедности и криптографије са Универзитета Левен у Белгији открили су серију пропуста у „Гугловом“ (Google) Fast Pair протоколу, софтверу који хакерима омогућава да ваше бежичне слушалице, звучнике и друге аудио уређаје претворе у прислушне апарате и чак прате ваше кретање, што су истраживачи назвали WhisperPair нападом.

Никола Антонијевић са Универзитета у Левену открио је за РТС детаље истраживања, у којем је и сâм учествовао у оквиру групе COSIC (Computer Security and Industrial Cryptography group).

Шта је „Гуглова“ Fast Pair технологија и на које све начине хакери могу да је злоупотребе? Како је могуће да нападач, према истраживању, фактички постане „власник“ мојих слушалица, а да ја то и не приметим док их држим у ушима? Шта он заправо види на свом екрану?

- „Гуглова“ Fast Pair технологија, први пут представљена 2017. године, намењена је да поједностави повезивање уређаја преко блутута (bluetooth). Генерално, када желимо да повежемо два уређаја преко блутута, морамо да идемо у подешавања, да скенирамо уређаје, да изаберемо са којим уређајем желимо да се повежемо и тако даље. „Гугл“ је сматрао да је ово превише компликовано и одлучио је да олакша процес.

Уређај који подржава „Гугл“ Fast Pair само треба да укључите, и ако је у близини Андроид телефона, на телефону ће се појавити слика уређаја, па се можете повезати једним притиском, једним „тапом“. Процедура је значајно поједностављена.

Ако користите слушалице, а нападач изведе наш WhisperPair напад, ви ћете чути као да се нови уређај повезао, и можда ће вам се паузирати музика ако је слушате, и то је то.

То се лако може протумачити као да је конекција на тренутак била изгубљена и затим поново успостављена. Неки модели подржавају мултипоинт конекцију, па ви можете да наставите да користите слушалице потпуно нормално, чак и ако је нападач истовремено повезан.

Ако слушалице не подржавају мултипоинт, онда се конекција пребацује на нападача и у том случају ви губите контролу над уређајем, па ћете то скоро сигурно приметити.

На свом екрану нападач види као да је регуларно повезан са слушалицама. Практично, изгледа као да је он „власник“ слушалица.

Шта мислим под „преузме контролу“? Нападач који је у блутут домету слушалица, у пракси до 15-20 метара, може да пусти свој аудио садржај на вашим слушалицама, може да контролише јачину звука, може да приступи микрофону на вашим слушалицама и на тај начин да прислушкује шта причате ви и људи у вашој околини.

Важно је напоменути да је ово проблем слушалица, тако да се не односи на ваш телефон или на уређај који је повезан са слушалицама, преко кога, на пример, пуштате музику.

У најгорем случају, код слушалица које подржавају „Гуглову“ Find Hub технологију, на пример неке „Сони“ слушалице, може доћи и до праћења слушалица, па и корисника.

Ако слушалице никада нису биле повезане са „Гугл“ налогом, на пример у случају да имате ајфон и користите „Сони“ слушалице које никад нису биле повезане са „Гугл“ налогом, нападач, када преузме контролу над слушалицама, може себе да региструје као првог Find Hub власника уређаја и да вас онда прати на даљину, где год да идете. Не мора више да буде у вашој близини да би вас пратио. То је најстрашнији део нашег напада.

Да ли се налази у свим нашим телефонима, постоје ли разлике код људи који користе „Андроид“, „Епл“, могу ли уређаји било ког произвођача бити мета?

- Као што сам рекао, ово је проблем слушалица, не телефона. Тако да није битно да ли користите „Андроид“, „Епл“ или рачунар. Ако користите слушалице или други уређај који подржава „Гуглов“ Fast Pair, постоји ризик.

У нашем истраживању смо увидели да је већина слушалица великих произвођача, на пример „Сони“, „Гугл“, „Маршал“, „Шаоми“ и многи други – рањива. Целу листу можете видети на нашем сајту, где смо оставили више информација.

Како је изгледало истраживање, на који начин сте успели да откријете пропусте?

- У заједници сајбер-безбедности истраживача опште је познато да је блутут мање сигуран и да је добра „мета“ за истраживање. Годинама постоји много радова и истраживања на ту тему.

Од тога смо кренули и уочили смо „Гугл“ Fast Pair технологију као надоградњу блутута од стране „Гугла“. Видели смо да нема истраживачких радова који се баве овим конкретним протоколом и екосистемом, па смо одлучили да то детаљно истражимо.

Шта је био проблем који сте увидели?

- Логички, проблем уопште није компликован. „Гуглов“ стандард каже да нови корисници могу да се повежу са слушалицама искључиво ако су слушалице у моду повезивања. Ако нису, онда нико „са стране“ не би смео, нити би требало, да може да се повеже са слушалицама.

Ми смо увидели да многе слушалице прихватају повезивање и када нису у моду повезивања, и то је основни проблем који смо открили.

Истраживачи су обавестили „Гугл“ у августу 2025. године. Компанија је препоручила ажурирања. Да ли то можемо да урадимо сами или то ради произвођач? Може ли ажурирање да реши проблем?

- Да, једини начин да будете безбедни јесте да ажурирате своје слушалице. И слушалице могу да се ажурирају, као што је случај са телефонима или рачунарима.

То је заправо главна порука коју желим да пренесем. У свету интернет-ствари веома је важно да редовно ажурирате своје уређаје, било да су то слушалице, паметне лампе, паметни сензори, паметни усисивачи, фрижидери и тако даље.

Многи људи на те уређаје не гледају као на телефон или рачунар, али су са стране безбедности подједнако битни.

У случају слушалица, пошто оне не могу саме да оду на интернет да се ажурирају, потребно је да инсталирате апликацију произвођача слушалица на вашем телефону и да их преко те апликације ажурирате.

Гугл“ нас је обавестио да су произвођачи слушалица кренули са ажурирањима, тако да је велика вероватноћа да закрпа већ постоји или да ће ускоро постојати.

Шта можемо да урадимо да бисмо избегли шпијунирање и препознали опасност, да ли је то уопште могуће и реално за просечног корисника у Србији. Шта препоручујете? Можемо ли просто да избришемо сумњиви софтвер?

- Ако се питање односи на наше истраживање, препорука је да ажурирате слушалице. У овом случају не помаже брисање „сумњивог софтвера“, јер није у питању апликација коју бришете са телефона, већ фирмвер на самим слушалицама који се исправља ажурирањем преко апликације произвођача.

Ако је питање опште, онда је то много теже. Треба да будемо свесни да опасност постоји, и да је све што је повезано на интернет потенцијална мета нападачима.

За просечног корисника у Србији, али и шире, није реално да буде потпуно заштићен, али можемо да се трудимо да минимизујемо ризик. Генерални савет је да увек ажурирате уређаје.

Компаније као што су „Гугл“ или „Епл“ стално откривају нове нападе и проблеме и стално праве закрпе. Али проблема ће увек бити, то је помало као игра мачке и миша. То је реалност 21. века и света у којем живимо.

Ако имате веома осетљив садржај, можда је најбоља опција да тај садржај уопште не стављате на интернет, ако се бринете о шпијунирању.

Што се тиче препознавања, један општи савет је да добро размислите када вам неко тражи да кликнете на нешто што не препознајете, и да проверите ко вам шаље поруку и да ли је то очекивано.