CVE-2025-36911

plus petit que 1 minute de lecture

Mis à jour : March 05, 2026

Vulnérabilité Bluetooth “WhisperPair” et ses implications

Une faille de sécurité nommée “WhisperPair” (CVE-2025-36911) affecte le processus d’appairage par clé des accessoires audio Bluetooth utilisant le protocole Fast Pair de Google.

Points clés :

La vulnérabilité provient d’une erreur logique qui empêche les appareils de vérifier correctement s’ils sont en mode appairage.
Elle peut être exploitée par un attaquant à proximité physique, sans nécessiter de privilèges supplémentaires ni d’interaction utilisateur.

Vulnérabilités exploitées :

CVE-2025-36911 : Affecte le protocole Fast Pair de Google.

Conséquences de l’exploitation :

Divulgation d’informations à distance, incluant conversations et données de localisation.
Appairage forcé d’accessoires audio vulnérables avec le dispositif de l’attaquant.
Prise de contrôle de l’accessoire audio, permettant la lecture audio à haut volume, l’enregistrement de conversations ou le suivi de la localisation.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques dans cet extrait, les mesures usuelles impliquent la mise à jour des firmwares des appareils et des systèmes d’exploitation prenant en charge Fast Pair.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-36911

Partager sur

Vous pourriez aimer

Windows 10 KB5075039 update fixes broken Recovery Environment

Where Multi-Factor Authentication Stops and Credential Abuse Starts

Spyware-grade Coruna iOS exploit kit now used in crypto theft attacks

Kit d’Exploits Coruna : De l’Espionnage au Vol de Cryptomonnaies

Police dismantles online gambling ring exploiting Ukrainian women