Miljoenen oordopjes en koptelefoons zijn kwetsbaar: wie luistert er met je mee?

Onderzoekers van KU Leuven hebben een ernstig lek ontdekt in miljoenen draadloze oordopjes en koptelefoons. Je moet een update installeren om hier wat tegen te doen.

Google heeft Fast Pair ontwikkeld om razendsnel oordopjes met Android-smartphones of ChromeOS-apparaten te verbinden. Dit protocol kan door hackers worden misbruikt om controle te krijgen over de oordopjes en je mogelijk zelfs te tracken. De hack wordt door de onderzoekers WhisperPair genoemd.

De kwetsbaarheid is gevonden in oordopjes van Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech en Google. Je vindt hier een doorzoekbare database met modellen.

Meeluisteren

Met toegang tot de oordopjes kunnen hackers hun eigen audio naar je oren sturen, of stiekem meeluisteren met de microfoon zonder dat je daar erg in hebt. Je locatie kan getraceerd worden als de oordopjes samenwerken met Vind-plek van Google. 

De hacker moet binnen bluetooth-afstand zijn, maar kan dan binnen 15 seconden toegang krijgen. In deze video is te zien hoe dat werkt. 

De onderzoekers hebben de kwetsbaarheid in augustus met Google gedeeld. Fabrikanten zijn begonnen met het uitrollen van updates naar gebruikers met een oplossing, dus denk er de komende tijd ook eens aan om je oordopjes of koptelefoon te updaten.