Googleが開発した、近くのBluetoothデバイスを検出するための低消費電力技術の実装に欠陥があり、ハッカーが密かに通話を録音したり、ユーザーの位置情報を追跡したり、ヘッドホンから音楽を大音量で流したりできる可能性がある。
ベルギーのKUルーヴェン大学のコンピュータセキュリティおよび産業暗号研究グループの研究者らは今月、Fast Pairと呼ばれるスマートデバイスの仕組みにより、攻撃者がヘッドホンやイヤホンなどのワイヤレスアクセサリーを攻撃者が制御するデバイスに強制的にペアリングできてしまうことを公表した。
公表を行ったチームはこの脆弱性を「WhisperPair」と名付けた。この欠陥はCVE-2025-36911として追跡されており、多くのアクセサリーメーカーがFast Pairを実装する方法に起因する。具体的には、研究者によれば、アクセサリーがペアリングモードになっていなくてもデバイスがアクセサリーとペアリングできてしまうという。
研究者らによると、WhisperPair攻撃は「現実的な距離(最大14メートルまで検証)で数秒(中央値10秒)以内に成功し、脆弱なデバイスへの物理的アクセスを必要としない」という。
脆弱なデバイスには、Sony、Jabra、Soundcore、Logitech、そしてGoogle製のオーディオアクセサリーが含まれる。研究者らによれば、欠陥はアクセサリー側にあるため、iOSを含むデバイスのOSを更新しても必ずしもユーザーを保護できない。「WhisperPair攻撃を防ぐ唯一の方法は、メーカーが提供するソフトウェアパッチをインストールすることだ」と彼らは記した。
悪意あるデバイスがアクセサリーとペアリングすると、攻撃者はサウンド設定を操作したり、マイクをオンにしたりできる可能性がある。「あなたがヘッドホンを着けて通りを歩き、音楽を聴いているとする。15秒もかからずに私たちはあなたのデバイスを乗っ取れる」と、KUルーヴェン大学の研究者サヨン・ドゥッタグプタはWiredに語った。「つまり、マイクをオンにして周囲の音を聞ける。音声を注入できる。位置情報を追跡できる。」
ニューヨーク・タイムズの製品レビューチームは、ハッカーが取得できる音声は被害者の直近の通話内容を超えるものは多くないだろうと結論づけた。ヘッドホンが耳から外れている場合、「迷子になったヘッドホンが自分の声を拾う可能性は低く、ましてや近くの会話を拾うことはまずない」と同紙は報じた。
位置追跡は、Googleのデバイス位置情報追跡機能「Find Hub」に対応するアクセサリーの機能だ。攻撃者は、これまでAndroid端末とペアリングされたことのないアクセサリーをペアリングし、それを追跡デバイスに変えてしまう可能性がある。「被害者は数時間または数日後に不要な追跡通知を見るかもしれないが、その通知には被害者自身のデバイスが表示される。これによりユーザーは警告をバグとして無視してしまい、攻撃者が長期間にわたり被害者を追跡し続けられる可能性がある」と研究者らは記した。
GoogleはWiredに対し、WhisperPairが実際の攻撃で悪用された事例は確認しておらず、この欠陥を利用した追跡を防ぐためにAndroidのFind Hubを更新したと述べた。研究者らは同誌に、この修正は回避可能だと語った。
研究者らが公開したタイムラインによると、彼らは2025年8月に最初にGoogleへ連絡し、150日間の開示猶予期間に合意した。
ユーザーが手間をかけない、あるいはメーカーが開発しないなどの理由で、オーディオアクセサリーに適用されるファームウェア更新が乏しいことを踏まえると、WhisperPairは今後何年にもわたり脆弱性として残り続ける可能性が高い。
翻訳元: https://www.databreachtoday.com/audio-accessory-flaw-converts-headphones-into-spy-tool-a-30595
