WhisperPairは、Google Fast Pairを使用する多くの人気Bluetoothオーディオアクセサリーを攻撃者が乗っ取れる一連の攻撃であり、場合によってはGoogleのFind Hubネットワークを介して位置情報まで追跡できてしまいます。しかも、ユーザーの操作は一切必要ありません。
ベルギーのルーヴェン・カトリック大学の研究者は、GoogleのFast Pairプロトコルを使用するオーディオアクセサリーで見つけた複数の脆弱性を公表しました。影響を受けるアクセサリーは、Sony、Jabra、JBL、Marshall、Xiaomi、Nothing、OnePlus、Soundcore、Logitech、そしてGoogle自身の、計10社が販売する製品です。
Google Fast Pairは、Bluetoothイヤホン、ヘッドホンなどのアクセサリーをAndroid端末と素早くシームレスにペアリングできるようにし、ユーザーのGoogleアカウント間で同期する機能です。
Google Fast Pair Service(GFPS)はBluetooth Low Energy(BLE)を利用して近くのBluetoothデバイスを検出します。多くの大手オーディオブランドが主力製品にFast Pairを採用しているため、潜在的な攻撃対象は数億台規模に及びます。
弱点は、Fast Pairがデバイスがペアリングモードに入っているかどうかの確認を省略している点にあります。その結果、攻撃者が制御するノートPCなどのデバイスが、イヤホンがユーザーの耳やポケットに入っている状態でもFast Pairを起動させ、通常のBluetoothペアリングを短時間で完了して完全に制御できてしまいます。
その制御で何が可能になるかは、乗っ取られたデバイスの機能次第です。不快なノイズを再生することから、内蔵マイクを通じて音声を録音することまで幅があります。
さらに悪いことに、攻撃者が最初にそのアクセサリーをAndroid端末とペアリングした場合、攻撃者のOwner Account Key(攻撃者のGoogleアカウントを正当な所有者として指定するもの)がアクセサリーに登録されます。Fast Pairアクセサリーが、紛失物の位置特定に多くの人が利用しているGoogleのFind Hubネットワークにも対応している場合、攻撃者はアクセサリーの位置を追跡できる可能性があります。
Googleは、この脆弱性(CVE‑2025‑36911として追跡)を重大(critical)に分類しました。しかし、実質的な修正はアクセサリーメーカーによるファームウェアまたはソフトウェア更新のみであるため、ユーザーは自分のブランドで更新が提供されているか確認し、アクセサリーのアップデートを適用する必要があります。スマートフォン側を更新するだけでは問題は解決しません。
安全を保つ方法
自分のデバイスが脆弱かどうかを確認するために、研究者は一覧を公開し、すべてのアクセサリーを最新の状態に保つことを推奨しています。研究チームは、17種類のBluetoothチップセットを搭載した16メーカーの市販25デバイスをテストしました。その結果、テストしたデバイスの68%で接続を乗っ取り、マイクを盗聴できました。
研究者が脆弱だと確認したデバイスは以下のとおりですが、ほかにも影響を受ける可能性があります:
- Anker soundcore Liberty 4 NC
- Google Pixel Buds Pro 2
- JBL TUNE BEAM
- Jabra Elite 8 Active
- Marshall MOTIF II A.N.C.
- Nothing Ear (a)
- OnePlus Nord Buds 3 Pro
- Sony WF-1000XM5
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH720N
- Xiaomi Redmi Buds 5 Pro
