Upptäck WhisperPair-sårbarheten i Googles Fast Pair-teknik som hotar Bluetooth-tillbehör som Google Pixel Buds och Sony-hörlurar. Läs om risker och åtgärder för att skydda dig.
© RusPhotoBank
Forskare har avslöjat en allvarlig sårbarhet i Googles Fast Pair-teknik som kan drabba ägare av olika enheter, från Android-smartphones till iPhones och Mac-datorer. Sårbarheten, som fått namnet WhisperPair, gör att en angripare kan koppla upp sig mot dina Bluetooth-tillbehör och ta full kontroll över deras funktioner. Skadliga aktörer kan då spela upp ljud, spela in ljud via mikrofonen eller spåra din plats om tillbehöret stöder Google Find Hub.
Problemet ligger inte i telefonen eller datorn, utan i själva tillbehöret. När en enhet försöker koppla upp sig mot hörlurar eller öronsnäckor via Fast Pair ska protokollet ignorera förfrågningar om tillbehöret inte är i parkopplingsläge. Många populära modeller följer dock inte dessa regler, vilket gör att en hackare kan ansluta till enheten inom Bluetooth-avstånd utan användarens vetskap.
Testade enheter som är sårbara inkluderar Google Pixel Buds – där en patch redan har släppts – och Sony WH-1000XM-modeller. Användare av Apples tillbehör som AirPods eller AirTags är för närvarande skyddade, eftersom dessa inte använder Fast Pair. För att åtgärda problemet krävs en firmwareuppdatering för varje specifik enhet, vilket beror på tillverkaren. För många tillbehör kan patchar komma sent eller inte alls.
WhisperPair belyser farorna med att förbise säkerheten hos Bluetooth-enheter. Även något så enkelt som att koppla upp hörlurar kan innebära risker för övervakning eller ljudinspelning. Användare rekommenderas att kontrollera efter firmwareuppdateringar på sina prylar och begränsa anslutningar till okända tillbehör.