כך אפשר להשתלט על האוזניות האלחוטיות שלכם

חוקרי אבטחה מאוניברסיטת KU Leuven בבלגיה חשפו פרצת אבטחה קריטית בשם WhisperPair, הפוגעת בפרוטוקול Fast Pair של גוגל ומאפשרת לתוקפים להשתלט מרחוק על אוזניות ורמקולים תומכי Bluetooth. 

באתר gatgety דווח כי הפרצה נובעת מיישום לקוי של מנגנון הצימוד, שבמכשירים רבים אינו בודק אם האביזר נמצא במצב חיבור, ולכן מקבל בקשות צימוד ללא אישור המשתמש.

בפועל, תוקף שנמצא בטווח קליטה של עד 14 מטרים יכול לבצע צימוד כפוי בתוך שניות, מבלי שהמשתמש יבחין בכך. לאחר החיבור, נפתחת גישה מלאה לערוץ האודיו של המכשיר, כולל אפשרות להאזין לסביבת המשתמש דרך המיקרופון או להשמיע צלילים ללא שליטה.

החולשה מאפשרת גם מעקב מיקום, באמצעות רישום האביזר לרשת מצא את המכשיר של גוגל תחת חשבון התוקף. במקרים רבים, ההתראות שיקבל המשתמש עלולות להיראות כתקלה ולא כהתקפה פעילה.

הפרצה, שסווגה כקריטית ודווחה לגוגל כבר באוגוסט 2025, משפיעה על דגמים נפוצים של יצרנים מובילים ובהם סוני, גוגל, JBL, שיאומי, OnePlus ו Logitech. מאחר שהבעיה נמצאת בקושחת האביזר עצמו, כל מערכות ההפעלה חשופות.

הדרך היחידה להתגונן היא התקנת עדכון קושחה דרך אפליקציית היצרן. מומחי אבטחה ממליצים לבדוק ולעדכן בהקדם, שכן מדובר בפגיעה שקטה בפרטיות שעלולה להימשך ללא כל סימן גלוי.