Forscher entdecken WhisperPair, eine Schwachstelle in Google Fast Pair, die Angreifern die Übernahme von Bluetooth-Geräten ermöglicht. Erfahren Sie, welche Geräte betroffen sind und wie Sie sich schützen können.
© RusPhotoBank
Forscher haben eine schwerwiegende Sicherheitslücke in der Google Fast Pair-Technologie entdeckt, die Besitzer verschiedener Geräte betreffen könnte – von Android-Smartphones bis hin zu iPhones und Mac-Computern. Diese als WhisperPair bezeichnete Schwachstelle ermöglicht es Angreifern, sich mit Bluetooth-Zubehör zu verbinden und dessen Funktionen vollständig zu übernehmen. Böswillige Akteure könnten so Audio abspielen, über das Mikrofon Töne aufzeichnen oder den Standort verfolgen, falls das Zubehör Google Find Hub unterstützt.
Die Verwundbarkeit liegt nicht im Telefon oder Laptop, sondern im Zubehör selbst. Wenn ein Gerät versucht, sich über Fast Pair mit Kopfhörern oder In-Ear-Kopfhörern zu verbinden, sollte das Protokoll Anfragen ignorieren, sofern das Zubehör sich nicht im Pairing-Modus befindet. Viele beliebte Modelle halten sich jedoch nicht an diese Regeln, was Hackern erlaubt, sich unbemerkt innerhalb der Bluetooth-Reichweite mit dem Gerät zu verbinden.
Zu den getesteten anfälligen Geräten gehören Google Pixel Buds – für die bereits ein Patch veröffentlicht wurde – und Sony WH-1000XM-Modelle. Nutzer von Apple-Zubehör wie AirPods oder AirTags bleiben vorerst geschützt, da diese Fast Pair nicht nutzen. Die Behebung des Problems erfordert ein Firmware-Update für jedes spezifische Gerät, was vom Hersteller abhängt. Für viele Zubehörteile könnten Patches spät oder gar nicht eintreffen.
WhisperPair unterstreicht die Gefahren, die entstehen, wenn die Sicherheit von Bluetooth-Geräten vernachlässigt wird. Selbst etwas so Einfaches wie das Verbinden von Kopfhörern kann Risiken für Überwachung oder Audioaufzeichnung bergen. Nutzern wird empfohlen, nach Firmware-Updates für ihre Geräte zu suchen und Verbindungen zu unbekanntem Zubehör einzuschränken.