सोनी, एंकर और नथिंग जैसी कंपनियों के कई ब्लूटूथ ऑडियो डिवाइस एक नई खामी के प्रति संवेदनशील हैं जो हमलावरों को बातचीत सुनने या Google के फाइंड हब नेटवर्क का उपयोग करने वाले डिवाइस को ट्रैक करने की अनुमति दे सकते हैं, जैसे के द्वारा रिपोर्ट किया गया तारयुक्त.
बेल्जियम में केयू ल्यूवेन विश्वविद्यालय के कंप्यूटर सुरक्षा और औद्योगिक क्रिप्टोग्राफी समूह के शोधकर्ताओं ने Google के फास्ट पेयर प्रोटोकॉल में कई कमजोरियों की खोज की जो ब्लूटूथ रेंज के भीतर एक हैकर को कुछ हेडफ़ोन, ईयरबड और स्पीकर के साथ गुप्त रूप से जोड़ी बनाने की अनुमति दे सकती है। वे हमले, जिन्हें शोधकर्ताओं ने सामूहिक रूप से करार दिया है व्हिस्पर पेयरफ़ास्ट पेयर Google-विशिष्ट सुविधा होने के बावजूद प्रभावित ब्लूटूथ डिवाइस वाले iPhone उपयोगकर्ताओं पर भी इसका उपयोग किया जा सकता है।
फास्ट पेयर ब्लूटूथ पेयरिंग को सुव्यवस्थित करता है और वायरलेस ऑडियो एक्सेसरीज को केवल एक साथ टैप करके एंड्रॉइड या क्रोम ओएस डिवाइस से कनेक्ट करने देता है। लेकिन शोधकर्ताओं ने पाया कि कई डिवाइस फास्ट पेयर को सही ढंग से लागू नहीं करते हैं, जिसमें एक Google विनिर्देश भी शामिल है जो कहता है कि फास्ट पेयर डिवाइस को किसी नए डिवाइस से कनेक्ट करने में सक्षम नहीं होना चाहिए जबकि पहले से ही दूसरे से जोड़ा गया है।
शोधकर्ताओं ने दो दर्जन से अधिक ब्लूटूथ डिवाइसों पर अपने व्हिस्परपेयर हमलों का परीक्षण किया और उनमें से 17 को हैक करने में सफल रहे। वे समझौता किए गए हेडफ़ोन और स्पीकर के माध्यम से किसी भी वॉल्यूम पर अपना ऑडियो चलाने, फ़ोन कॉल को इंटरसेप्ट करने और यहां तक कि डिवाइस के माइक्रोफ़ोन का उपयोग करके बातचीत को सुनने में सक्षम थे।
पांच सोनी उत्पादों और Google के पिक्सेल बड्स प्रो 2 को प्रभावित करने के लिए एक अधिक गंभीर समस्या पाई गई। यदि डिवाइस पहले एंड्रॉइड डिवाइस से कनेक्ट नहीं थे और Google खाते से लिंक थे (जो कि iPhones के साथ उपयोग करते समय आवश्यक नहीं है), WhisperPair का उपयोग उन्हें हैकर के Google खाते से जोड़ने और लिंक करने के लिए किया जा सकता है जिसे डिवाइस के मालिक के रूप में पहचाना जाएगा। यह एक हैकर को अपने हेडफ़ोन के माध्यम से उपयोगकर्ता के स्थान और गतिविधियों को ट्रैक करने के लिए Google के फाइंड हब नेटवर्क का उपयोग करने की अनुमति देगा, यह मानते हुए कि स्मार्टफोन अधिसूचनाएं चेतावनी देती हैं कि एक डिवाइस उन्हें ट्रैक कर रहा था, त्रुटियों के रूप में खारिज कर दिया गया था।
शोधकर्ताओं ने अगस्त 2025 में Google को अपने निष्कर्षों की सूचना दी। कंपनी ने सितंबर में अपने “एक्सेसरी ओईएम भागीदारों” को सुधार की सिफारिश की और आगे इसी तरह के मुद्दों को कम करने के लिए अपनी प्रमाणन आवश्यकताओं को अद्यतन किया। Google के प्रवक्ता एड फर्नांडीज ने एक लिखित बयान में कहा, “हमने इन कमजोरियों को ठीक करने के लिए इन शोधकर्ताओं के साथ काम किया और हमने इस रिपोर्ट की प्रयोगशाला सेटिंग के बाहर किसी भी शोषण का सबूत नहीं देखा है।” द वर्ज.
सॉफ़्टवेयर अपडेट इंस्टॉल हो जाने के बाद अनुशंसित सुधार सभी फास्ट पेयर समस्याओं को हल कर देते हैं, लेकिन Google ने कुछ ब्लूटूथ डिवाइसों को ट्रैक करने के लिए व्हिस्परपेयर का उपयोग करने से रोकने के लिए एक अतिरिक्त फाइंड हब नेटवर्क अपडेट लागू किया है, जिन्हें पैच नहीं किया गया है। शोधकर्ताओं ने बताया तारयुक्त उस पैच को बायपास करने और अपनी ट्रैकिंग जारी रखने में उन्हें केवल कुछ घंटे लगे। फर्नांडीज के अनुसार, शोधकर्ताओं ने अपने वर्कअराउंड को निष्पादित करने के लिए “पुराने/अपडेटेड एक्सेसरी ओईएम फर्मवेयर का उपयोग किया” और Google “इस अतिरिक्त फिक्स के लिए बाईपास पर विचार कर रहा है,” जो केवल इस सप्ताह के शुरू में प्रस्तुत किया गया था।
फास्ट पेयर सुविधा को अक्षम नहीं किया जा सकता है, इसलिए व्हिस्पर पेयर हमलों से बचाने का एकमात्र तरीका उपयोगकर्ताओं के लिए निर्माताओं द्वारा जारी फर्मवेयर अपडेट इंस्टॉल करना है जो कमजोरियों को हल करते हैं। द वर्ज सुधारों की प्रगति की पुष्टि करने के लिए प्रभावित हार्डवेयर वाले सभी निर्माताओं से संपर्क किया। वनप्लस नॉर्थ अमेरिका के मार्केटिंग और संचार प्रमुख स्पेंसर ब्लैंक ने बताया द वर्ज एक लिखित बयान में कहा गया है कि कंपनी “सभी सुरक्षा रिपोर्टों को गंभीरता से लेती है” और वह “वर्तमान में इस मामले की जांच कर रही है और हमारे उपयोगकर्ताओं की सुरक्षा और गोपनीयता की रक्षा के लिए उचित कार्रवाई करेगी।”
अन्य कंपनियों के जवाब आने पर हम इस कहानी को अपडेट करेंगे।
