セキュリティ研究者がWPairを公開した。これは、GoogleのFast Pair Bluetoothプロトコルにおける重大な認証バイパス欠陥であるCVE-2025-36911の影響を受けるデバイスを特定し、テストするために設計されたオープンソースのAndroidアプリケーションである。
一般にWhisperPairとして知られるこの脆弱性は、世界中の数百万台のBluetoothオーディオデバイスに影響し、無許可のペアリングを可能にし、ユーザーの同意なしにマイクへの不正アクセスを許す可能性がある。
CVE-2025-36911は、Fast Pairのキー・ベースド・ペアリング機構における重大な暗号学的弱点を示している。
この脆弱性は、ペアリング要求に対する署名検証の欠如と、ユーザー確認要件の不在に起因しており、攻撃者が脆弱なデバイスに対して永続的なBluetooth接続を確立できる。
KU LeuvenのCOSICおよびDistriNetグループの研究者が、体系的なプロトコル解析を通じてこの脆弱性を発見した。
攻撃チェーンは、0xFE2CのFast PairサービスUUIDをブロードキャストしているデバイスをBLEスキャンすることから始まり、キー・ベースド・ペアリングのバイパスを経て、恒久的なオーディオプロファイルアクセスを提供するBluetooth Classicのボンディングへと至る。
この欠陥により、攻撃者は永続的なアカウントキーを書き込めるため、GoogleのFind Hub Networkインフラを通じた秘匿的なデバイス追跡が可能になる。
このツールは、セキュリティ研究者向けに3つの動作モードを提供する。未修正デバイスの脆弱性スキャン、ペアリングを発生させずにパッチ適用状況を判定する非侵襲テスト、そして認可されたセキュリティ評価のための概念実証(PoC)エクスプロイトである。
エクスプロイト後、アプリケーションはハンズフリープロファイルの音声アクセスを有効化し、リアルタイムのマイク聴取およびM4A形式での録音を可能にする。
WhisperPairを悪用する攻撃者は、明示的な同意なしに被害者のヘッドホンへ永続的な接続を確立し、盗聴のためにマイクストリームへアクセスし、アカウントキーの永続化を通じて位置追跡インフラを構築できる。
ペアリング時に近接を要する従来のBluetoothエクスプロイトとは異なり、CVE-2025-36911は、すでに設定済みのデバイスに対するペアリング後の侵害を可能にする。
インストールにはBluetooth LE対応のAndroid 8.0以降が必要で、アプリケーションはGitHubのリリースから入手するか、ソースコードから直接コンパイルできる。
注目すべき点として、WPairの実装は、ストーカーウェアとしての武器化を防ぐためにFMDNプロビジョニング機能を意図的に除外しており、責任ある開示の原則を示している。
デバイスメーカーには、ファームウェア更新による緊急の是正対応が求められ、暗号学的署名検証と明示的なユーザー確認メカニズムの実装が必要となる。
ユーザーはベンダーのセキュリティアドバイザリを監視し、特に頻繁に使用するオーディオデバイスについては、速やかにパッチを適用すべきである。
翻訳元: https://cyberpress.org/wpair-scanner-released/