Google Fast Pair の脆弱性 WhisperPair が発覚:わずか 10秒 で乗っ取りの危機
Google Fast Pairに深刻な脆弱性「WhisperPair」が発覚。SonyやGoogleなど10社以上の製品に影響し、わずか10秒で遠隔乗っ取りが可能です。プライバシー保護のための最新情報をお届けします。
あなたのイヤホンは本当に安全でしょうか?便利さの裏側に、深刻なプライバシーの穴が隠されていました。ベルギーのKU Leuven大学の研究チームが、Bluetoothデバイスを簡単にペアリングできる機能「Google Fast Pair」に、「WhisperPair」と名付けられた重大な脆弱性を発見したと報告しました。この脆弱性を悪用されると、攻撃者が遠隔からヘッドホンを操作し、所有者を盗聴できる可能性があることが明らかになりました。
Google Fast Pair WhisperPair 脆弱性の実態と影響範囲
この問題の影響は広範囲に及びます。Google製品を一度も使ったことがなくても、この機能に対応したデバイスを使用していれば危険にさらされる可能性があります。研究によると、10社以上のメーカーから発売されている十数種類のデバイスに影響が出ていることが確認されました。
- Sony、Nothing、JBLなどの大手ブランド
- OnePlusや、開発元であるGoogle自社の製品
わずか 10秒 の攻撃でプライバシーが崩壊する
攻撃の手口は驚くほど迅速かつ隠密です。研究チームの発表によると、攻撃者が脆弱なデバイスの制御を奪うのにかかる時間は、中央値でわずか10秒にすぎません。また、最大14メートルというBluetoothの通信限界に近い距離からでも実行可能です。これにより、被害者は周囲に不審な人物がいることに気づかないまま、ヘッドホンをハッキングされるリスクがあります。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
Google社員がPolymarketで内部情報を使い約1.2億ドル(約1.8億円)の利益を得たとして米司法省が起訴。予測市場とインサイダー取引の新たな交差点が問う、ブロックチェーンの透明性とは何か。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
Google社員がPolymarketで内部情報を使い約1.2億ドル(約1.8億円)の利益を得たとして米司法省が起訴。予測市場とインサイダー取引の新たな交差点が問う、ブロックチェーンの透明性とは何か。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加