WhisperPair projesi, Google'ın Fast Pair teknolojisindeki kritik bir güvenlik açığını ortaya çıkardı. Bu açık, kötü niyetli kişilerin Bluetooth aksesuarları (kulaklıklar, hoparlörler vb.) ele geçirmesine ve kontrol etmesine olanak tanıyor. Araştırmacılar, bu zafiyetin cihazların eşleştirme süreçlerini manipüle ederek kullanıcı verilerine erişim veya cihazın işlevselliğini bozma potansiyeli taşıdığını belirtiyor. Fast Pair, cihazların hızlı ve kolay bir şekilde eşleşmesini sağlayan popüler bir teknoloji olduğundan, bu açık geniş bir kullanıcı kitlesini etkileyebilir.
Yapılan araştırmalar sonucunda birçok popüler Bluetooth aksesuarının bu güvenlik açığından etkilendiği tespit edildi. Vulnerable olarak işaretlenen cihazlar arasında Sony'nin WH-1000XM6, WH-1000XM5, WH-CH720N ve WF-1000XM5 modelleri, Google Pixel Buds Pro 2, OnePlus Nord Buds 3 Pro, Nothing Ear (a), JBL TUNE BEAM, Redmi Buds 5 Pro, Marshall MOTIF II A.N.C., soundcore Liberty 4 NC ve Jabra Elite 8 Active bulunuyor. Sonos Ace, Audio-Technica ATH-M20xBT, JBL Flip 6 ve Bose QC Ultra Headphones gibi bazı cihazlar ise bu açıktan etkilenmiyor. Kullanıcıların, cihazlarının yazılımlarını güncel tutmaları ve üreticilerin güvenlik yamalarını takip etmeleri şiddetle tavsiye ediliyor.
WhisperPair ekibi, etik kaygılar ve potansiyel kötüye kullanım riskleri nedeniyle güvenlik açığını test etmek için geliştirdikleri aracı (testing harness) herkese açık olarak yayınlamadı. Ancak, talep üzerine özel olarak temin edilebileceğini belirtiyorlar. Bu durum, araştırmacıların ve güvenlik uzmanlarının zafiyeti daha derinlemesine incelemesine olanak tanırken, genel kullanıcıların kendi cihazlarını test etme imkanını kısıtlıyor. Bu yaklaşım, güvenlik açığının kötü niyetli kişiler tarafından istismar edilmesini önlemeyi amaçlıyor.
Bu güvenlik açığı, milyonlarca Bluetooth aksesuar kullanıcısının cihazlarının izinsiz erişime ve kötüye kullanıma açık olabileceği anlamına geliyor.