WhisperPair (CVE-2025-36911) : une faille Fast Pair permet le dĂ©tournement et lâespionnage dâappareils audio Bluetooth
Selon BleepingComputer (Sergiu Gatlan), des chercheurs de KU Leuven ont dĂ©voilĂ© une vulnĂ©rabilitĂ© critique, baptisĂ©e WhisperPair (CVE-2025-36911), dans le protocole Fast Pair de Google. Elle touche des centaines de millions de casques, Ă©couteurs et enceintes Bluetooth, indĂ©pendamment du systĂšme dâexploitation du smartphone, car la faille rĂ©side dans les accessoires euxâmĂȘmes. Le problĂšme provient dâimplĂ©mentations incorrectes du protocole Fast Pair : bien que la spĂ©cification exige quâun accessoire ignore les requĂȘtes dâappairage hors « mode appairage », de nombreux produits ne font pas ce contrĂŽle. Un attaquant peut ainsi initier la procĂ©dure Fast Pair, obtenir une rĂ©ponse du pĂ©riphĂ©rique vulnĂ©rable, puis terminer lâopĂ©ration via un appairage Bluetooth classique â le tout sans consentement de lâutilisateur. ...