GoogleのFast Pairシステムの欠陥により、何億台ものワイヤレスイヤホン、ヘッドホン、スピーカーが無音で乗っ取られる脆弱性を抱えている。攻撃者は、所有者がペアリングボタンに触れることすらないまま制御を奪える。
「WhisperPair」と名付けられたこの問題は、KU Leuvenの研究者によって発見された。研究者らは、Fast Pair対応をうたう多くのBluetoothアクセサリーが、その最も基本的な安全確認の一つを適切に強制できていないことを突き止めた。Fast Pairの普及状況から、同チームはこの欠陥がすでに流通している「何億」ものアクセサリーに影響している可能性が高いとしている。
理論上、Fast Pairデバイスは、ユーザーが明示的にペアリングモードにした場合にのみ、新しいペアリング要求を受け付けるはずだ。だが実際には、多くの製品がいつでも新しい接続要求を喜んで受け入れてしまう、と研究者らは述べている。
これにより、Bluetoothの到達範囲内にいる攻撃者が割り込み、自分のデバイスをペアリングできる隙が生まれる。たとえそのアクセサリーがすでに別の誰かに使用されていてもだ。
いったんペアリングされると、攻撃者は正当な所有者と同等のアクセス権を得る。デバイスによっては、音声の注入や中断、音量操作、場合によってはマイクの有効化まで可能になり得る。国家レベルのリソースや特殊なハードウェアを要する類いのものではなく、近くにあるスマホやノートPCで十分だ。
研究者らは、問題はBluetoothそのものではなく、デバイスメーカーによるGoogleのFast Pair仕様のずさん、または不完全な実装にあると強調する。Fast Pairは、Bluetooth Low Energyのビーコンとクラウド照会を用いて手順を高速化し、Android端末へのアクセサリー接続をほぼ摩擦なく行えるよう設計された。その利便性の代償として、アクセサリー側での強制が弱くなっており、そもそもペアリングを許可すべきかどうかをベンダーが確認することが期待されている。
さらに、一部のFast PairアクセサリーはGoogleの「デバイスを探す」ネットワークと統合されており、紛失したイヤホンやヘッドホンを近くのAndroidスマホを使って見つけられる。攻撃者が正当な所有者より先にアクセサリーとペアリングできれば、それを自分のアカウントに登録し、移動に伴う位置情報の更新を受け取れる可能性がある。
Googleはこの問題の報告を受け、メーカーと修正に取り組んでいるとしている。いくつかのパッチはファームウェア更新として出始めているが、対応状況にはばらつきがあり、安価なアクセサリーの多くは更新がまったく提供されないか、ほとんどのユーザーが開かない使いにくいベンダーアプリに依存している。
スマホ側の設定をいじったり、Fast Pairを完全にオフにしたりしても、アクセサリー自体が不正なペアリング要求を受け入れてしまうなら、あまり解決にはならない。
WhisperPairチームは昨年このバグを非公開で報告し、ベンダーに対応時間を与えるため詳細を伏せたままにし、その過程でバグ報奨金も得たという。彼らの調査結果は、スマートデバイスの世界で繰り返される問題の好例だ。紙の上では問題なさそうに見えるセキュリティ規則も、安価なハードウェアを急いで出荷しようとする多数のメーカーに委ねられた途端、あっけなく崩れてしまう。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/17/fast_pair_flaw/
