Scopri la vulnerabilità WhisperPair in Google Fast Pair, che espone dispositivi come Pixel Buds e Sony WH-1000XM a rischi di controllo remoto e sorveglianza audio. Proteggi i tuoi gadget.
© RusPhotoBank
Gli esperti hanno scoperto una grave vulnerabilità nella tecnologia Google Fast Pair, che potrebbe riguardare i proprietari di diversi dispositivi, dagli smartphone Android agli iPhone e ai computer Mac. Chiamata WhisperPair, questa falla di sicurezza consente a un malintenzionato di connettersi ai propri accessori Bluetooth e assumerne il controllo completo. I criminali informatici potrebbero riprodurre audio, registrare suoni tramite il microfono o tracciare la posizione se l'accessorio supporta Google Find Hub.
Il problema non risiede nello smartphone o nel laptop, ma nell'accessorio stesso. Quando un dispositivo tenta di connettersi a cuffie o auricolari tramite Fast Pair, il protocollo dovrebbe ignorare le richieste se l'accessorio non è in modalità di abbinamento. Tuttavia, molti modelli popolari non rispettano queste regole, permettendo a un hacker di connettersi al dispositivo entro il raggio Bluetooth senza che l'utente se ne accorga.
Tra i dispositivi testati e risultati vulnerabili ci sono i Google Pixel Buds, per i quali è già stato rilasciato un aggiornamento, e i modelli Sony WH-1000XM. Gli utenti di accessori Apple come AirPods o AirTags sono al momento protetti, poiché questi non utilizzano Fast Pair. Risolvere il problema richiede un aggiornamento firmware per ogni dispositivo specifico, che dipende dal produttore. Per molti accessori, le patch potrebbero arrivare in ritardo o non arrivare affatto.
WhisperPair mette in luce i pericoli legati alla sottovalutazione della sicurezza dei dispositivi Bluetooth. Anche un'operazione semplice come connettere delle cuffie può comportare rischi di sorveglianza o registrazione audio. Si consiglia agli utenti di verificare la disponibilità di aggiornamenti firmware per i propri gadget e limitare le connessioni ad accessori sconosciuti.