La magia della connessione istantanea offerta da Google Fast Pair nasconde un’insidia di sicurezza che potrebbe esporre milioni di utenti a rischi da non sottovalutare. Un team di ricercatori dell’Università KU Leuven in Belgio ha identificato una grave vulnerabilità, soprannominata “WhisperPair“, che sfrutta proprio la rapidità del protocollo di accoppiamento per aggirare i controlli di sicurezza.
Poiché il sistema è progettato per essere estremamente user-friendly e veloce, in molti casi non richiede l’autenticazione necessaria, e permette a un malintenzionato che si trova nel raggio d’azione del Bluetooth (circa 15 metri) di connettersi silenziosamente al dispositivo senza che il proprietario se ne accorga minimamente.
Le conseguenze di questa falla sono tutt’altro che trascurabili: una volta stabilita la connessione, l’attaccante potrebbe potenzialmente dirottare l’audio, riproducendo suoni indesiderati, tracciare la posizione della vittima o, scenario ancora più inquietante, attivare il microfono per intercettare conversazioni ambientali. Il problema sembra radicato principalmente nei chip Bluetooth prodotti da aziende come Airoha, che privilegiano la velocità di connessione a scapito della sicurezza, coinvolgendo una vasta gamma di marchi popolari tra cui Sony, JBL, Marshall, Xiaomi, Nothing, OnePlus, Realme e persino prodotti a marchio Google.
Fortunatamente, Google e i produttori di chip stanno lavorando alla risoluzione del problema fin dallo scorso agosto, ed hanno classificato la falla come critica, iniziando il rilascio delle correzioni software. A differenza degli smartphone che notificano attivamente la presenza di update, però, le cuffie richiedono spesso un controllo manuale tramite le rispettive applicazioni companion, lasciando molti utenti ignari del pericolo.
Per questo motivo, il consiglio fondamentale per chiunque possieda auricolari Bluetooth moderni è di verificare immediatamente la disponibilità di nuovi firmware tramite l’app dedicata del produttore: mantenere i propri dispositivi costantemente aggiornati rimane l’unica difesa efficace contro minacce silenziose come questa.
