Descubre WhisperPair, una vulnerabilidad en Google Fast Pair que permite a atacantes controlar accesorios Bluetooth, grabar audio o rastrear ubicación. Afecta a Pixel Buds y Sony WH-1000XM.
© RusPhotoBank
Los investigadores han descubierto una grave vulnerabilidad en la tecnología Google Fast Pair que podría afectar a propietarios de diversos dispositivos, desde teléfonos inteligentes Android hasta iPhones y ordenadores Mac. Denominada WhisperPair, este agujero de seguridad permite a un atacante conectarse a tus accesorios Bluetooth y tomar el control total de sus funciones. Los actores maliciosos podrían reproducir audio, grabar sonido a través del micrófono o rastrear tu ubicación si el accesorio es compatible con Google Find Hub.
La vulnerabilidad no reside en el teléfono o el portátil, sino en el propio accesorio. Cuando un dispositivo intenta conectarse a auriculares o audífonos mediante Fast Pair, el protocolo debería ignorar las solicitudes si el accesorio no está en modo de emparejamiento. Sin embargo, muchos modelos populares no siguen estas reglas, lo que permite a un hacker conectarse al dispositivo dentro del alcance Bluetooth sin que el usuario lo sepa.
Entre los dispositivos vulnerables probados se incluyen Google Pixel Buds, para los que ya se ha lanzado un parche, y los modelos Sony WH-1000XM. Los usuarios de accesorios de Apple, como AirPods o AirTags, están protegidos por ahora, ya que estos no utilizan Fast Pair. Corregir el problema requiere una actualización de firmware para cada dispositivo específico, lo que depende del fabricante. Para muchos accesorios, los parches pueden llegar tarde o no llegar nunca.
WhisperPair subraya los peligros de descuidar la seguridad de los dispositivos Bluetooth. Incluso algo tan simple como conectar auriculares puede plantear riesgos de vigilancia o grabación de audio. Se aconseja a los usuarios que verifiquen las actualizaciones de firmware en sus gadgets y limiten las conexiones a accesorios desconocidos.