Recientemente, un grupo de investigadores de la Universidad KU Leuven en Bélgica ha revelado una serie de vulnerabilidades que afectan a los dispositivos de audio que utilizan el protocolo de conexión Fast Pair de Google. Este descubrimiento pone en evidencia los riesgos que enfrentan los usuarios de auriculares, audífonos y otros accesorios de audio compatibles. Los atacantes podrían tomar control de estos dispositivos, modificar sus funciones e incluso escuchar conversaciones privadas sin que el usuario lo sepa.
El protocolo Fast Pair fue diseñado para facilitar la conexión rápida entre dispositivos Bluetooth, permitiendo a los usuarios emparejar sus gadgets con solo un toque. Sin embargo, una implementación incorrecta de este sistema ha creado un punto débil que los hackers pueden explotar.
¿Qué es WhisperPair?
La vulnerabilidad denominada WhisperPair surge de la explotación de un error en la forma en que se implementa el protocolo Fast Pair.
Cuando un dispositivo, conocido como el seeker, intenta enviar una solicitud de emparejamiento a un provider, que es el accesorio de audio, algunos dispositivos no verifican adecuadamente si están en modo de emparejamiento. Esta falta de revisión permite que dispositivos no autorizados puedan iniciar el proceso de emparejamiento sin permiso.
Funcionamiento de WhisperPair
Una vez que un atacante recibe una respuesta del dispositivo vulnerable, puede completar el proceso de emparejamiento de manera convencional.
Este acceso permite al atacante tomar control total del dispositivo, lo que incluye la manipulación de funciones como el volumen y, lo más alarmante, la capacidad de grabar conversaciones utilizando los micrófonos incorporados.
Consecuencias de la vulnerabilidad
Si un atacante logra emparejar su dispositivo con unos audífonos o auriculares vulnerables, puede alterar su funcionamiento de diversas maneras, incluso modificando el audio que se reproduce o utilizando el micrófono para espiar conversaciones.
Los ataques de WhisperPair se pueden llevar a cabo a una distancia de hasta 14 metros, lo que significa que un atacante podría operar sin ser detectado en un entorno público.
Riesgos de seguimiento
Además, para los dispositivos que son compatibles con la red de localización de Google, conocida como Find Hub, los atacantes pueden registrar el dispositivo en su propia cuenta y rastrear al usuario sin que lo sepa. Aunque el usuario reciba una notificación de seguimiento, esta solo mostrará su propio dispositivo, lo que podría llevar a la confusión y a la falta de acción por parte del usuario.
¿Quiénes son los afectados?
Los dispositivos de múltiples marcas, incluyendo Google, Sony, Harman (JBL) y Anker, están actualmente en la lista de aquellos que podrían ser vulnerables a este tipo de ataque. Es importante destacar que tanto los usuarios de Android como de iPhone están en riesgo, ya que cualquier dispositivo que soporte el protocolo Fast Pair puede ser blanco de estas vulnerabilidades.
Cómo identificar si tu dispositivo es vulnerable
La investigación ha generado un catálogo que contiene una lista de auriculares, audífonos y otros accesorios de audio que han sido probados. Los usuarios pueden buscar su producto en esta base de datos para verificar su estado. Asegúrate de ingresar el nombre del fabricante o navegar por la lista para encontrar información relevante sobre el nivel de vulnerabilidad de tu dispositivo.
¿Qué hacer a continuación?
Si tu dispositivo es considerado vulnerable, lo primero que deberías hacer es verificar si hay parches disponibles por parte del fabricante. Aunque tu dispositivo no indique ser susceptible, es recomendable que lo mantengas actualizado con las últimas versiones de software. Los investigadores advierten que la única forma efectiva de prevenir ataques de WhisperPair es a través de la instalación de un parche de software proporcionado por el fabricante.
Aun si intentas desactivar el Fast Pair en tu móvil, esto no mitigará el riesgo de compromiso. La mayoría de los dispositivos compatibles tienen esta función habilitada por defecto y no ofrecen la opción de desactivarla. Por lo tanto, siempre es mejor asegurarse de que tu dispositivo tenga las últimas actualizaciones de seguridad.
