GoogleのFast Pairを使う多数のBluetoothイヤホン/スピーカーに脆弱性が見つかり、研究者らは近距離から端末と勝手にペアリングしてスピーカーやマイクを乗っ取ったり、位置追跡に使えると警告している。調査対象は主要メーカー製品を含むが未検証の機種が多く、更新や通知の仕組みが求められている。
-
1:スレ主
何百億台ってレベルでパッチ必要とかマジかよ… https://www.wired.com
-
6:スレ主
Fast Pairって便利だと思ってたらゴミみてえな穴だったのかよ WhisperPairとか名付けてるしヤバすぎる 詳しくは記事見てくれ https://www.wired.com
-
12:以下、名無しがお送りします
>>6 WPSの教訓が活かされてねーな
-
13:以下、名無しがお送りします
最悪だわ 脆弱な機種リストあるけど大半未検査って…誰にも分からん状態だわ https://whisperpair.eu
-
74:以下、名無しがお送りします
>>13 俺の持ってる全部リストに載ってて草
-
19:以下、名無しがお送りします
>>13 範囲内に脆弱な端末あるか検査するソフト出してほしいわ
-
24:名無しのA
>>19 自分もリストにないイヤホンいっぱいあるから協力したい あと危険になったら通知来る仕組み欲しいな
-
31:名無しのC
>>24 研究チーム側です ご興味感謝 機器調達がコスト高で25機種に絞ってるけど、リストは今後更新する予定です
-
35:名無しのA
>>31 通知機能とかメールで追加情報流す仕組み作る予定ある? 追加されたら知らせて欲しいんだが
-
40:以下、名無しがお送りします
>>31 自前でテストする方法ある?
-
41:以下、名無しがお送りします
>>31 Liberty 4 NCがリストにあるのか 4 Proも同じだろうな、実装そんなに変わらんだろうし
-
44:名無しのB
>>13 安いのには入ってないって話だけど、実際は価格帯関係なく入ってたりするんじゃね?
-
51:以下、名無しがお送りします
>>44 赤米の安物(Redmi Buds 6 Play)もFast Pair入ってるぞ 安くても関係ないっぽい
-
60:名無しのB
>>51 そいつらアプリでアップデートできんの?
-
65:以下、名無しがお送りします
>>60 OEM次第だが可能性はあると思う 更新来るかは知らんけど
-
78:以下、名無しがお送りします
マルチポイント切ってても効くの?
-
85:名無しのC
>>78 効くよ
-
93:以下、名無しがお送りします
音質落ちるからマイク使うとき切り替わるのが逆に証拠になるかもな
-
102:以下、名無しがお送りします
Bluetoothは2050年に完成するらしい(皮肉)
-
112:以下、名無しがお送りします
>>102 EUサイトじゃBeatsは安全扱いらしい Appleはまた別方向で安心なのかねw
-
116:以下、名無しがお送りします
>>102 ワイヤード最高、俺はBT持ってねえ
-
125:以下、名無しがお送りします
有線はやっぱり強いな
-
140:以下、名無しがお送りします
>>125 運動中は無線便利なんだよなー 誰も運動してねえだろってツッコミ草
-
132:以下、名無しがお送りします
>>125 カマラ・ハリスが有線使ってるって話聞いたぞ
-
138:以下、名無しがお送りします
>>132 シークレットサービスが昔からワイヤレス制限してるって話あるね オバマのiPhone事件とか
-
148:以下、名無しがお送りします
メーカーがアップデートじゃなく新型売る方向に行きそうで期待薄だわ
-
155:以下、名無しがお送りします
>>148 Sonyはもうパッチ当ててるらしいよ
-
163:以下、名無しがお送りします
>>155 全部のSony? XM5とかだけ?
-
164:名無しのD
>>163 XM4とXM3はどうなんだよ?
-
166:以下、名無しがお送りします
大げさすぎるって言う奴いるけど、要は端末オンで近距離にいるやつがやれば終わりって話だろ?
-
174:以下、名無しがお送りします
>>166 外から10mで聞けるなら家の外からいけるって話 侵入しなくていい分ヤバいぞ
-
184:以下、名無しがお送りします
>>174 狙われるレベルならそれ以外にもっとヤバい手段使われるって話もあるが、足元すくわれないためにも対策欲しいな
-
186:名無しのD
パッチ当たったかどうかどうやって分かるんだ? XM3とかXM4のユーザーは確認方法教えてくれ