Google Fast Pairの脆弱性「WhisperPair」でBluetoothアクセサリが危険に

GoogleのFast Pair技術に深刻な脆弱性が発見され、AndroidスマートフォンからiPhone、Macコンピュータまで、様々なデバイスの所有者に影響を及ぼす可能性があります。「WhisperPair」と名付けられたこのセキュリティホールにより、攻撃者がBluetoothアクセサリに接続し、その機能を完全に制御できるようになります。悪意のある人物は、Google Find Hubをサポートするアクセサリであれば、音声を再生したり、マイクを通じて音声を録音したり、位置情報を追跡したりすることが可能です。

脆弱性はスマートフォンやノートパソコンではなく、アクセサリ自体に存在します。デバイスがFast Pairを介してヘッドフォンやイヤーバッドに接続を試みる際、アクセサリがペアリングモードでない場合はプロトコルがリクエストを無視するはずです。しかし、多くの人気モデルはこのルールに従わず、ユーザーの知らないうちにBluetooth範囲内でハッカーがデバイスに接続できる状態になっています。

テストで脆弱性が確認されたデバイスには、Google Pixel Buds（すでにパッチがリリース済み）やSony WH-1000XMモデルが含まれます。AirPodsやAirTagsなどのAppleアクセサリのユーザーは、これらがFast Pairを使用しないため、現時点では保護されています。問題を修正するには、各デバイス固有のファームウェア更新が必要で、これはメーカーに依存します。多くのアクセサリでは、パッチが遅れて届くか、あるいは全く提供されない可能性があります。

WhisperPairは、Bluetoothデバイスのセキュリティを軽視することの危険性を浮き彫りにしています。ヘッドフォンを接続するという単純な動作でさえ、監視や音声録音のリスクを伴う可能性があります。ユーザーは自身のガジェットのファームウェア更新を確認し、未知のアクセサリへの接続を制限することが推奨されます。