Google vyvinul rychlé párování Bluetooth zařízení Fast Pair. To používá spousta zařízení, bohužel však bývá často špatně implementováno a je zranitelné. Výzkumníci z univerzity v Belgii objevili nový útok WhisperPair.
Útok má střední dobu trvání 10 sekund a lze provést až na vzdálenost 14 metrů. Útočník může pak odposlouchávat oběť přes mikrofon, nebo zjišťovat její polohu přes Google Find Hub.
Chyba CVE-2025–36911 byla Google nahlášena v srpnu minulého roku a výzkumníci souhlasili se 150denní lhůtou do veřejného oznámení. Opravit je nutné firmware ve sluchátkách, což ne všichni výrobci a uživatelé dělají. Uživatelé by měli svoje Bluetooth zařízení založená na čipu Airoha aktualizovat kvůli jiné nedávno zveřejněné chybě.
Zranitelná jsou některá zařízení výrobců Sony, Google, JBL, Xiaomi, Marshall a Jabra. PoC zatím není zveřejněn.
(zdroj: arstechnica)
ČLÁNKY DO MAILU