沈黙の聞き手：WhisperPairの悪用でフラッグシップヘッドホンがスパイ道具に

大通りを歩き、ヘッドホンのメロディーに包まれながら、監視の影などまったく気づかずにいる――そんな光景を思い描いてください。近くでは、安価なマイクロコンピューターを持った人物が不穏なほど容易に操作し、わずか15秒であなたのオーディオ周辺機器へ侵入します。ひとたび接続されると、相手はあなたの音声ストリームを操作し、気づかれないようにマイクを起動し、さらにはあなたの動きを追跡する力まで手にします。この背筋の凍るシナリオは、Googleの広く普及したFast Pairプロトコルを調査した研究者によって最近明らかにされました。

AndroidおよびChromeOSデバイスとのほぼ瞬時のBluetooth同期を容易にするために設計されたこの利便性重視の機能は、危険なほど寛大であることが判明しました。ベルギーのKU Leuvenの専門チームが、WhisperPairと総称される一連のBluetooth脆弱性を特定し、Sony、Jabra、JBL、Marshall、Xiaomi、Nothing、OnePlus、Soundcore、Logitech、そしてGoogle自身を含む10の主要メーカーにまたがるヘッドホンおよびスピーカー17モデルに影響することを示しました。

研究者らは、攻撃者はBluetoothの到達範囲内――フィールドテストでは約14メートル――にいるだけで、すでに使用中のデバイスと密かにペアリングできると主張しています。特定のハードウェアによっては、敵対者が音声伝送を乗っ取ったり妨害したり、最大音量で望まれない音を流したり、さらに悪質なケースでは内蔵マイクを起動して私的な環境を盗聴したりすることも可能です。

しかし、侵害は音だけにとどまりません。Find My Deviceエコシステムと統合された一部のGoogleおよびSonyの周辺機器は、密かな追跡のために武器化される可能性があります。重要なのは、このリスクがGoogleのサービスを一度も利用したことのないiPhoneユーザーにも及ぶ点です。アクセサリーがGoogleアカウントに紐づいていない場合、攻撃者はそれに強制的に接続し、ハードウェアを自分のプロフィールに登録し、その後、所有者の位置を不気味なほど正確に監視できてしまいます。

これを受けてGoogleはセキュリティ勧告を発出し、研究者と協力してシステム全体の是正に取り組んできたと述べ、実験室環境以外での悪用の証拠は確認されていないとしています。しかし学術チームは、こうした侵入はGoogle自身のデバイスとは無関係に発生し得るため検知が極めて困難だと指摘しました。さらに、GoogleがFind My Deviceによるストーキングを阻止するためのパッチを発表した一方で、研究者らはこの修正を回避し、再び悪用を成功裏に実証したと主張しています。

複数のメーカーがファームウェア更新の配信を開始しているものの、最大の障害は根深いユーザー習慣にあります。オーディオ周辺機器はソフトウェア保守が必要なデバイスとして認識されにくく、これらのパッチの適用には、一般消費者には馴染みの薄い専用の独自アプリが必要となることが少なくありません。その結果、脆弱なデバイスは何年にもわたり危険な状態のまま残り得ます。XiaomiはWIRED に対し、更新についてサプライヤーと調整していると確認し、JBLとJabraは近く是正を行うと約束しました。

研究者の説明によれば、根本的な欠陥は、Fast Pair標準が実装ミスを許容し、「アクセサリーは所有者に接続中は新たなペアリングを拒否すべき」という基本的なセキュリティ原則が回避されてしまう点にあります。攻撃を成立させるには、攻撃者は対象ハードウェアのModel IDを必要としますが、これは同一機種から収集するか、Googleの公開APIを通じて取得できます。

残念ながら、ユーザーが取れる防御設定はほとんどありません。Fast Pairはアクセサリー側で無効化できず、工場出荷時リセットも攻撃が繰り返されるまでの一時的な猶予にすぎません。最も現実的な助言は、メーカーのアプリを特定し、利用可能なファームウェア更新を直ちに適用することです。

評価対象デバイスの脆弱性状況