Editor Top
Resumen creado por Smart Answers AI
En resumen:
- Macworld informa sobre WhisperPair, una vulnerabilidad crítica que afecta a los dispositivos Bluetooth que utilizan la tecnología Google Fast Pair que permite a los piratas informáticos controlar, rastrear o grabar a través de dispositivos comprometidos.
- Productos populares como Google Pixel Buds y los auriculares Sony WH-1000 son vulnerables, mientras que los accesorios de Apple siguen siendo seguros ya que no utilizan Google Fast Pair.
- Tanto los usuarios de Android como de iPhone enfrentan riesgos al usar los dispositivos afectados, lo que requiere actualizaciones de firmware del fabricante para resolver la falla de seguridad.
Si usa un dispositivo Bluetooth que admita Google Fast Pair, existe una buena posibilidad de que un pirata informático se apodere de él, quien luego podría reproducir audio, grabar a través del micrófono del dispositivo o incluso rastrearlo si el dispositivo también es compatible con Google Find Hub. Y no estás seguro sólo porque usas un iPhone o Mac: la vulnerabilidad está en el dispositivo mismo y el hacker la implementa desde su propio dispositivo dentro del alcance de Bluetooth.
La vulnerabilidad, llamada WhisperPair, explota una falla en la forma en que muchos dispositivos bluetooth implementan la tecnología Google Fast Pair. Así es como funciona:
Cuando un dispositivo host (como su teléfono o computadora portátil) intenta emparejarse con un accesorio mediante Google Fast Pair (como un par de auriculares), intenta comunicarse con el accesorio que desea emparejar. Si el dispositivo no está en modo de emparejamiento, se supone que Fast Pair ignorará cualquier acción o solicitud adicional. Pero según investigadores del grupo COSIC de KU Leuven, algunos dispositivos no implementan este protocolo correctamente, lo que permite que el host se empareje con el accesorio de todos modos.
Si usa accesorios de Apple como AirPods o AirTags, está a salvo. Estos no son compatibles con Google Fast Pair. Pero si utiliza accesorios Bluetooth populares de otras marcas, como Google Pixel Buds o auriculares Sony WH-1000, se ha probado que son vulnerables. Y como esta vulnerabilidad existe en los propios accesorios, no importa si usas un iPhone o Android, Mac o PC.
Puede buscar una lista de productos conocidos como vulnerables y seguros en el sitio de WhisperPair. Es de destacar que el único producto Beats que se ha probado son los Solo Buds y se ha eliminado su vulnerabilidad. Varios otros modelos aparecen listados en el sitio pero no han sido probados adecuadamente.
Si tiene un dispositivo vulnerable, la solución deberá venir en forma de una actualización de firmware para ese dispositivo. Tendrás que comprobar en el futuro si el fabricante de tu accesorio bluetooth ha emitido una actualización de firmware y aplicarla. Esto podría llevar algún tiempo y, en el caso de muchos accesorios, es posible que nunca llegue.
