וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

טכנולוגיה

/

פרטיות ואבטחה

זהירות: האוזניות האלחוטיות שלכם עלולות להיות במעקב

ניב ליליאן

עודכן לאחרונה: 17.1.2026 / 16:55

פגם אבטחה שהתגלה בתכונת ה-"זיווג המהיר" של גוגל שקיימת במיליוני אוזניות ברחבי העולם כולל של מותגים מוכרים, מאפשר לתוקף להשתלט על אוזניות דרך הבלוטות', לעקוב אחריכם ולהאזין לכם. מה עושים?

אוזניות עם מנגנון סינון רעשים: איירפודס מקס. ShutterStock
האוזניות שלכם חשופות למעקב. אילוסטרציה/ShutterStock

האם האוזניות שלכם נתונות למעקב? מחקר חדש טוען כי מיליוני זוגות של חברות המוכרות לכולנו חשופות להשתלטות ומעקב. פרצת אבטחה חדשה בפרוטוקול הבלוטות' "זיווג מהיר" (Fast Pair) של גוגל, זה שמאפשר זיווג בקליק אחד בין טלפון לאוזניות, מאיימת להפוך את הנוחות לדלת צדדית עבור תוקפים: חוקרי אבטחה מאוניברסיטת KU Leuven בבלגיה חשפו את החולשה, שזכתה לכינוי WhisperPair, או בשמה הרשמי CVE-2025-36911 - טוענים שהיא פוגעת במגוון רחב של אוזניות אלחוטיות (וגם רמקולים ניידים) התומכים בפרוטוקול ומדובר במיליוני יחידות ברחבי העולם.

לפי תיאור החוקרים, הבעיה אינה ברכיב הזיווג המהיר עצמו, אלא בדרך שבה חלק מהיצרניות מימשו את Fast Pair באביזרים שלהן: התקן אמור לגרום לאוזניות להתעלם מבקשות זיווג כשהן לא במצב זיווג, אבל במכשירים מסויימים הבדיקה הזו לא נאכפת בפועל. התוצאה היא שתוקף שנמצא בטווח האלחוטי של קליטת הבלוטות' שלכם, יכול ליזום תהליך זיווג לא מורשה בתוך שניות, מבלי לגעת באוזניות ומבלי שתדעו מכך, ואז להשיג גישה שמאפשרת, בהתאם לדגם, לעשות כמעט הכל: לעקוב אחרי המיקום שלכם, להאזין לסביבה שלכם דרך המיקרופונים המובנים, להזריק סאונד לאוזניות שלכם ועוד. הבעיה, שגם אם היצרנית שלכם הוציאה עדכון קושחה לאוזניות, לא מעט משתמשים בכלל לא טורחים להתקין אותו.

הזווית המטרידה היא המעקב: בתרחישים מסוימים ניתן גם לרשום את האוזניות לחשבון גוגל של התוקף, ואז להשתמש ברשת האיתור של גוגל (Find Hub / Find My Device) כדי לעקוב אחרי המיקום שלכם. משתמשי אייפון, אם אתם חושבים שאתם חסינים - להיפך. זה משאיר את חשבון הגוגל שלכם פנוי לתקיפה ורישום זדוני, ולא בהכרח תדעו מכך בגלל שאתם לא משתמשים באפליקציית האיתור המקבילה של אנדרואיד...

אז מה עושים?

ראוי לציין שרכיב ה-Fast Pair נמצא בשימוש רחב אצל מגוון של מותגי אוזניות ידועים כמו סוני, ג'ברה, אנקר, Nothing, שיאומי, JBL, מארשל ואחרים, כך שהיקף הסכנה מקיף מיליוני זוגות אוזניות ברחבי העולם, וכנראה גם הזוג האישי שלכם.

אז מה עושים עכשיו? לבדוק ולעדכן קושחה דרך האפליקציה של היצרן או דרך מנגנון העדכון שהוא מספק, ולוודא שהאוזניות אכן קיבלו גרסה מתוקנת החוסמת את הפרצה. אם אין עדכון זמין לדגם שלכם, כדאי להתייחס לאוזניות כאל התקן שעדיף לא להשאיר "חשוף" במקומות ציבוריים: כבו אותן כשהן לא בשימוש והיו מודעים לאפשרות שהאוזניות שלכם עשויות להיות עדיין חשופות להשתלטות ומעקב.

רוצים לבדוק האם האוזניות שלכם פגיעות? החוקרים הקימו מאגר מידע שבו אפשר לבדוק האם הדגם שלכם חשוף כאן

טרם התפרסמו תגובות

top-form-right-icon

בשליחת התגובה אני מסכים לתנאי השימוש

    walla_ssr_page_has_been_loaded_successfully