Forskere har avdekket WhisperPair, en sårbarhet i Googles Fast Pair som kan ramme Android, iPhone og Mac. Lær hvordan det påvirker enheter som Google Pixel Buds og Sony WH-1000XM, og hva du kan gjøre for å beskytte deg.
© RusPhotoBank
Forskere har avdekket en alvorlig sårbarhet i Googles Fast Pair-teknologi som kan ramme eiere av alt fra Android-smarttelefoner til iPhones og Mac-maskiner. Sikkerhetshullet, kalt WhisperPair, lar en angriper koble seg til Bluetooth-tilbehøret ditt og ta full kontroll over funksjonene. Slik kan skadelige aktører spille av lyd, ta opp lyd via mikrofonen eller spore posisjonen din hvis tilbehøret støtter Google Find Hub.
Sårbarheten ligger ikke i telefonen eller laptopen, men i tilbehøret selv. Når en enhet prøver å koble seg til hodetelefoner eller trådløse ørepropper via Fast Pair, skal protokollen ignorere forespørsler hvis tilbehøret ikke er i parringsmodus. Men mange populære modeller følger ikke disse reglene, noe som gjør det mulig for en hacker å koble seg til enheten innenfor Bluetooth-rekkevidde uten at du vet det.
Blant testede sårbare enheter er Google Pixel Buds, der en oppdatering allerede er lansert, og Sony WH-1000XM-modeller. Brukere av Apple-tilbehør som AirPods eller AirTags er for øyeblikket beskyttet, siden disse ikke bruker Fast Pair. Å fikse problemet krever en firmware-oppdatering for hver enkelt enhet, noe som avhenger av produsenten. For mange tilbehør kan oppdateringer komme sent eller ikke i det hele tatt.
WhisperPair understreker farene ved å overse sikkerheten til Bluetooth-enheter. Selv noe så enkelt som å koble til hodetelefoner kan medføre risiko for overvåkning eller lydopptak. Brukere anbefales å sjekke etter firmware-oppdateringer på sine enheter og begrense tilkoblinger til ukjente tilbehør.