CVE-2025-36911
Mis à jour :
WhisperPair : Une faille dans l’appairage Bluetooth
Une vulnérabilité nommée “WhisperPair” (CVE-2025-36911) affecte le processus d’appairage audio Bluetooth utilisant le protocole Fast Pair de Google. Elle réside dans une erreur logique de vérification du mode d’appairage des appareils.
Points Clés :
- Attaque physique rapprochée : Un attaquant à proximité peut exploiter cette faille sans privilèges spéciaux ni interaction utilisateur.
- Détournement de l’appairage : L’attaquant peut forcer l’appairage d’accessoires audio vulnérables avec son propre appareil.
Vulnérabilités (avec CVE) :
- CVE-2025-36911 : Vulnérabilité dans le processus d’appairage Bluetooth de Fast Pair, permettant une vérification inadéquate du mode d’appairage.
Conséquences de l’exploitation :
- Divulgation d’informations à distance : Exposition potentielle des conversations et des données de localisation de l’utilisateur.
- Prise de contrôle de l’accessoire audio : L’attaquant peut contrôler l’accessoire.
- Actions malveillantes possibles : Émission de sons forts, enregistrement de conversations via le microphone de l’accessoire, suivi de la localisation de l’utilisateur (si l’accessoire est connecté au réseau Find Hub de Google).
Recommandations :
Bien que l’article ne fournisse pas de recommandations explicites dans ce bref extrait, les scénarios décrits impliquent que les fabricants doivent corriger la logique de vérification du mode d’appairage dans leurs implémentations de Fast Pair. Les utilisateurs doivent rester vigilants et s’assurer que leurs accessoires audio sont mis à jour avec les derniers correctifs de sécurité lorsque ceux-ci sont disponibles.