Onderzoekers hebben een ernstig beveiligingslek in Fast Pair ontdekt, waardoor hackers controle over Bluetooth-accessoires kunnen overnemen. Leer hoe je jezelf beschermt.
© RusPhotoBank
Onderzoekers hebben een ernstig beveiligingslek blootgelegd in Googles Fast Pair-technologie, wat eigenaren van uiteenlopende apparaten kan treffen, van Android-smartphones tot iPhones en Mac-computers. Dit lek, WhisperPair genaamd, stelt een aanvaller in staat verbinding te maken met je Bluetooth-accessoires en de volledige controle over hun functies over te nemen. Kwaadwillenden kunnen bijvoorbeeld audio afspelen, geluid opnemen via de microfoon of je locatie volgen als het accessoire Google Find Hub ondersteunt.
Het probleem zit niet in de telefoon of laptop, maar in het accessoire zelf. Wanneer een apparaat via Fast Pair probeert verbinding te maken met bijvoorbeeld een koptelefoon of oortjes, zou het protocol verzoeken moeten negeren als het accessoire niet in de koppelmodus staat. Veel populaire modellen houden zich echter niet aan deze regels, waardoor een hacker binnen Bluetooth-bereik ongemerkt verbinding kan maken.
Geteste kwetsbare apparaten zijn onder meer Google Pixel Buds, waarvoor al een patch is uitgebracht, en Sony WH-1000XM-modellen. Gebruikers van Apple-accessoires zoals AirPods of AirTags blijven voorlopig beschermd, omdat deze Fast Pair niet gebruiken. Het oplossen van het probleem vereist een firmware-update voor elk specifiek apparaat, wat afhangt van de fabrikant. Voor veel accessoires kunnen patches laat of helemaal niet arriveren.
WhisperPair benadrukt de risico's van het verwaarlozen van Bluetooth-beveiliging. Zoiets eenvoudigs als het koppelen van een koptelefoon kan al leiden tot risico's op surveillance of audio-opnames. Gebruikers wordt aangeraden te controleren op firmware-updates voor hun apparaten en verbindingen met onbekende accessoires te beperken.