'WhisperPair', la vulnerabilidad que permite espiar a los usuarios con auriculares Bluetooth compatibles con Google Fast Pair

El proceso de emparejamiento de auriculares Bluetooth con dispositivos móviles se ha simplificado mucho en los últimos años gracias a tecnologías como Google Fast Pair. Esta función agiliza la conexión de accesorios sin cables a dispositivos Android, como teléfonos móviles inteligentes o tabletas, usando Bluetooth de bajo consumo (BLE, por sus siglas en inglés) y proximidad. Cuando el terminal detecta el dispositivo, muestra una notificación para completar la vinculación con solo un toque.

Tras realizar el proceso, los accesorios emparejados mediante Fast Pair se añaden a la cuenta de Google del usuario, de modo que esta pueda usarlos en otros dispositivos que ejecuten el sistema operativo desarrollado por el gigante de Internet. Sin duda, es una función muy cómoda, ya que elimina la necesidad de buscar en los menús de Bluetooth, y suele funcionar bien con muchas propuestas del mercado, y no solo los de una marca concreta.

Además, los accesorios emparejados por Fast Pair muestran el nivel de batería y otros detalles importantes para gestionarlos de manera eficiente. Es una función que Google también está implementando en los televisores con Android TV/Google TV por su utilidad. Sin embargo, se ha descubierto que muchos dispositivos compatibles son potenciales víctimas de hackeo por la vulnerabilidad 'WhisperPair'.

Google ha lanzado una actualización que soluciona el problema parcialmente

Un equipo de investigadores de seguridad de la Universidad KU Leuven de Bélgica ha descubierto una vulnerabilidad, llamada 'WhisperPair', que permite a los atacantes secuestrar dispositivos con Fast Pair para espiar a sus propietarios. Afirma que tan solo se necesitan menos de 10 segundos a distancias de hasta 14 metros para hacerse con su control.

Cuando el atacante ha forzado la conexión a un dispositivo de audio vulnerable, puede realizar acciones relativamente inocuas, como interrumpir la transmisión de audio o reproducir el sonido que desee. Sin embargo, WhisperPair también permite el rastreo de ubicación y el acceso al micrófono, de modo que el atacante puede escuchar sus conversaciones y seguirle a través del dispositivo Bluetooth.

Al parecer, la vulnerabilidad se debe a una implementación incompleta del estándar Fast Pair. En teoría, los dispositivos Bluetooth que reciben una solicitud de conexión Fast Pair solo la aceptan cuando están en modo de emparejamiento. Sin embargo, los investigadores afirman que muchos dispositivos no superan esta comprobación y se emparejan de todas formas.

Si bien WhisperPair podría solucionarse mediante una actualización de software, el problema es que mucha gente no instala en sus dispositivos las aplicaciones de accesorios, por lo que los auriculares Bluetooth, entre otros, nunca van más allá del firmware original. Y esto sí es grave, ya que como la función Fast Pair no se puede desactivar, los atacantes pueden seguir beneficiándose de ella.

Google asegura haber lanzado una actualización para proteger parcialmente los dispositivos, así como un parche completo para los Pixel Buds Pro 2, que son unos de sus auriculares Bluetooth totalmente inalámbricos. Ahora, le toca el turno al resto de fabricantes, y podrían tardar varias semanas en ofrecer una actualización. Si quieres saber si tus auriculares son vulnerables, puedes comprobarlo en el sitio web oficial.

Al momento de escribir este artículo, los auriculares Bluetooth más populares de Sony son vulnerables (WH-1000XM6, WH-1000XM5, WH-CH720N, WF-1000XM5, WH-1000XM4), así como los Nothing Ear (a), Redmi Buds 5 Pro de Xiaomi y los Jabra Elite 8 Active, entre otros. Los que están a salvo son los Beats Solo Buds, Sonos Ace y ATH-M20xBT, por mencionar algunos ejemplos.