Découvrez WhisperPair, une vulnérabilité sérieuse dans Google Fast Pair qui permet aux pirates de contrôler vos accessoires Bluetooth. Apprenez quels appareils sont touchés et comment vous protéger.
© RusPhotoBank
Les chercheurs ont découvert une vulnérabilité sérieuse dans la technologie Google Fast Pair, qui pourrait toucher les propriétaires de divers appareils, des smartphones Android aux iPhones et Mac. Baptisée WhisperPair, cette faille de sécurité permet à un attaquant de se connecter à vos accessoires Bluetooth et d'en prendre le contrôle complet. Des acteurs malveillants pourraient ainsi diffuser de l'audio, enregistrer du son via le microphone, ou suivre votre localisation si l'accessoire prend en charge Google Find Hub.
Le problème ne réside pas dans le téléphone ou l'ordinateur portable, mais dans l'accessoire lui-même. Lorsqu'un appareil tente de se connecter à des écouteurs via Fast Pair, le protocole devrait ignorer les demandes si l'accessoire n'est pas en mode d'appairage. Or, de nombreux modèles populaires ne respectent pas ces règles, ce qui permet à un pirate de se connecter à l'appareil à portée Bluetooth à votre insu.
Parmi les appareils testés comme vulnérables figurent les Google Pixel Buds (un correctif a déjà été publié) et les modèles Sony WH-1000XM. Les utilisateurs d'accessoires Apple comme les AirPods ou les AirTags restent protégés pour l'instant, car ceux-ci n'utilisent pas Fast Pair. Corriger le problème nécessite une mise à jour du micrologiciel pour chaque appareil spécifique, ce qui dépend du fabricant. Pour de nombreux accessoires, les correctifs pourraient arriver tardivement, voire pas du tout.
WhisperPair souligne les dangers liés à la négligence de la sécurité des appareils Bluetooth. Même une action aussi simple que la connexion d'écouteurs peut présenter des risques de surveillance ou d'enregistrement audio. Il est conseillé aux utilisateurs de vérifier les mises à jour de micrologiciel sur leurs gadgets et de limiter les connexions à des accessoires inconnus.