Des chercheurs de l’université belge de KU Leuven ont découvert de sérieuses vulnérabilités dans le « Fast Pair » (Association express) de Google, qui permet de connecter rapidement des appareils audio à un téléphone Android. Baptisée WhisperPair, la faille peut être utilisée pour diffuser une musique à n’importe quel volume, suivre les appareils à distance et même écouter les conversations. Elle touche des produits de marques connues comme Sony, Anker ou Nothing. Bien qu’elle concerne un processus lié à Android, les propriétaires d’iPhone ne sont pas épargnés par cette vulnérabilité.
Casque WH-1000XM5. Image Sony
Selon les chercheurs interrogés par Wired, de nombreux fabricants implémenteraient Fast Pair de façon incomplète. En théorie, la spécification prévoit qu’un accessoire ne doit pas pouvoir s’appairer avec un nouvel appareil s’il est déjà appairé. En pratique, sur certains modèles, un attaquant à portée Bluetooth peut malgré tout déclencher un appairage silencieux.
L’attaque...
Espace publicitaire · 300×250
