CVE-2025-36911

Vulnérabilité Bluetooth “WhisperPair” : Risques et Solutions

Une faille critique, baptisée “WhisperPair” (CVE-2025-36911), a été découverte dans le mécanisme de jumelage des accessoires audio Bluetooth utilisant le protocole Fast Pair de Google.

Points Clés :

• Nature de la faille : Un défaut logique dans le processus de vérification du mode appairage des appareils.
• Conditions d’exploitation : L’attaquant doit être à proximité physique immédiate. Aucune permission supplémentaire ni interaction utilisateur n’est nécessaire.

Vulnérabilités :

• CVE-2025-36911 : Permet une divulgation d’informations à distance.

Conséquences possibles :

• Divulgation d’informations : Accès aux conversations et données de localisation des utilisateurs.
• Prise de contrôle des appareils : Jumelage forcé d’accessoires vulnérables avec le dispositif de l’attaquant.
• Actions malveillantes : Lecture audio à fort volume, enregistrement via le microphone de l’accessoire, ou traçage de la localisation de l’utilisateur (via le réseau Find Hub de Google).

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, la nature de la faille suggère que les fabricants doivent mettre à jour le firmware des appareils pour corriger le défaut logique dans la gestion du mode appairage. Les utilisateurs devraient, de leur côté, s’assurer que leurs appareils disposent des dernières mises à jour logicielles et de sécurité disponibles.

Source