A Google Fast Pair a modern audio eszközöknek is hasznos, mint a fül, fejhallgatók, hangszórók, mert nagyon egyszerű párosítást tesz lehetővé – és épp ez az, ami most probléma.
A WhisperPair egy bluetooth alapú sebezhetőség, ami főleg vezeték nélküli fülhallgatókat, hangszórókat és más bluetooth kiegészítőket érint. A lényege az, hogy bizonyos helyzetekben egy támadó a közelből úgy tudja a telefonját párosítani egy hang eszközzel, hogy ahhoz a felhasználó tényleges megerősítése nem szükséges, vagy a megerősítés megkerülhető.
Ennek következménye lehet a hang lejátszásának átvétele, zavaró hangok indítása, vagy bizonyos esetekben az, hogy a hangfolyamot lehallgatja
Bár a Fast Pair specifikáció kimondja, hogy a bluetooth eszközöknek figyelmen kívül kell hagyniuk a párosítási kéréseket, ha nincsenek párosítási módban, sok gyártó ezt az ellenőrzést nem érvényesítette a termékeiben. Ennek következtében illetéktelen eszközök a felhasználó beleegyezése vagy tudta nélkül is elindíthatják a párosítást.
Miután a támadó választ kap a sebezhető eszköztől, a Fast Pair eljárást egy hagyományos bluetooth párosítással be tudja fejezni.
A WhisperPair hibát a támadók bármilyen bluetooth képes eszközzel kihasználhatják, például telefonnal, laptoppal is. Így többek között a Xiaomi, Google, Jabra, JBL, Logitech, Marshall, Nothing, OnePlus, Sony, Soundcore sérülékeny audio kiegészítőihez akár 14 méter távolságból, néhány másodperc alatt, felhasználói beavatkozás vagy fizikai hozzáférés nélkül is kényszerített párosítást tudnak létrehozni.
A párosítás után teljes irányítást szereznek az audio eszköz felett, ami lehetővé teszi, hogy nagy hangerőn játsszanak le hangot, vagy a beépített mikrofonon keresztül lehallgassák a felhasználók beszélgetéseit. Itt ellenőrizhető, hogy az adott hang eszközt érinti-e sebezhetőség.
Védekezés szempontjából a legfontosabb a frissítések telepítése, mert a gyártók jellemzően szoftveresen javítják az ilyen hibákat.
Emellett érdemes nyilvános helyen kikapcsolni a bluetooth láthatóságot, törölni a már nem használt párosított eszközöket, és kerülni az automatikus párosítást. Ha egy bluetooth eszköz furcsán viselkedik, például magától csatlakozik vagy idegen hangot játszik le, az intő jel lehet.
