Si vous utilisez régulièrement des écouteurs sans fil, c'est le moment de vérifier si une mise à jour du micrologiciel est disponible, car des chercheurs en sécurité de l'université KU Leuven en Belgique ont découvert une faille sérieuse dans la technologie Fast Pair de Google qui pourrait permettre à des attaquants d'accéder à distance aux écouteurs à l'insu de l'utilisateur.
L'erreur, appelée WhisperPair, est lié à la manière dont certains fabricants mettent en œuvre le protocole Paire rapide Google, qui vise à simplifier l'appariement appareils Bluetooth avec téléphones ou ordinateurs portablesMais il permet également d'accepter des demandes de jumelage à tout moment, même lorsque les écouteurs sont allumés. Cela permet à un attaquant se trouvant à portée d'un signal Bluetooth standard de se connecter en quelques secondes sans avoir besoin d'accéder physiquement à l'appareil.
Galerie de photos
Les risques sont considérables. Une fois la connexion établie Un attaquant peut-il contrôler la lecture audio ?, potentiellement écouter aux portes via les microphones intégrés ou même ajouter discrètement l'appareil au service Google Find HubDans ce cas, il est possible de surveiller les écouteurs pendant une longue période et de déterminer leur emplacement.
Cette vulnérabilité affecte un large éventail de marques connues, y compris des fabricants tels que Sony, JBL, Soundcore ou seul GoogleLes appareils qui n'ont jamais été jumelés via Fast Pair sont les plus à risque. Il est intéressant de noter que les casques utilisés exclusivement avec iOS Les appareils peuvent rester vulnérables jusqu'à la publication d'un correctif du micrologiciel car iOS N'utilise pas Fast Pair.
La bonne nouvelle, c'est que Google a été informé du problème dès le mois d'août et qu'une solution a été trouvée en collaboration avec les fabricants. patchs prêtsLa plupart des marques les ont déjà distribués, il est donc fortement recommandé de mettre à jour vos écouteurs dès que possible. minia réduit le risque pour la sécurité.
