CVE-2025-36911

Accouplement Sylphe : Une faiblesse dans le Bluetooth de Google

Une faille, désignée CVE-2025-36911 et surnommée “WhisperPair”, affecte le processus d’appairage des accessoires audio Bluetooth utilisant le protocole Fast Pair de Google. Une erreur logique dans le code empêche parfois les appareils de vérifier correctement s’ils sont en mode appairage.

Points Clés :

• Nature de la vulnérabilité : Erreur logique dans la vérification du mode appairage du protocole Fast Pair.
• Attaque : Exploitable par un attaquant à proximité physique, sans privilèges spéciaux ni interaction utilisateur.

Vulnérabilités :

• CVE-2025-36911 : Permet à un attaquant d’accéder à des informations à distance, y compris des conversations et des données de localisation. L’attaquant peut forcer l’appairage d’accessoires vulnérables avec son propre appareil.

Impact :

• Divulgation d’informations à distance (conversations, localisation).
• Prise de contrôle de l’accessoire audio.
• Possibilité de jouer du son à haut volume, d’enregistrer via le microphone, ou de suivre la localisation via le réseau Find Hub de Google.

Recommandations :

Bien que l’article ne détaille pas les recommandations spécifiques pour les utilisateurs finaux, l’implication suggère que les mises à jour logicielles par les fabricants d’appareils et de périphériques Bluetooth utilisant Fast Pair sont cruciales pour corriger cette faille de sécurité.

Source