Google Fast Pair 脆弱性 WhisperPair:ソニーや Anker のイヤホンに盗聴リスク
Google Fast Pair 脆弱性 WhisperPair により、ソニー、Anker、Nothing などの人気イヤホンで盗聴や追跡のリスクが浮上。ルーヴェン・カトリック大学の研究チームが発見したこの脆弱性は、Android だけでなく iPhone ユーザーにも影響を及ぼす可能性があります。
あなたのプライバシーが、Bluetoothの背後に潜む「音」から脅かされているかもしれません。ソニーやAnker、Nothingなどの主要ブランドのワイヤレスイヤホンに、悪意のある第三者が会話を盗聴したり、デバイスを追跡したりできる深刻な脆弱性が発見されました。
Google Fast Pair 脆弱性 WhisperPair の正体
Wiredの報道によると、ベルギーのルーヴェン・カトリック大学(KU Leuven)の研究チームが、Googleの接続プロトコルであるFast Pairに複数の脆弱性を発見しました。「WhisperPair」と名付けられたこの攻撃手法は、Bluetoothの通信範囲内にいる攻撃者が、ユーザーに気づかれることなくヘッドホンやスピーカーと密かにペアリングすることを可能にします。
この脆弱性の恐ろしい点は、影響を受けるデバイスを使用していれば、AndroidユーザーだけでなくiPhoneユーザーもターゲットになるという点です。一旦ペアリングが確立されると、攻撃者は周囲の会話を盗み聞きしたり、Google Find My Deviceネットワークを悪用してデバイスの現在地を追跡したりすることができるようになります。
影響を受けるデバイスと想定されるリスク
現在、この脆弱性の影響を受けることが確認されているモデルには、WH-1000XM6を含むソニーの人気製品が含まれています。また、複数のAnker製オーディオ機器やNothingのイヤホンも脆弱であると指摘されています。研究者たちは、この問題が単一の製品ではなく、多くのメーカーが採用している「Google Fast Pair」という共通の仕組み自体に起因していると警告しています。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
米FTCがCoxメディアなど3社に対し、スマートデバイスで会話を盗聴して広告ターゲティングに使用したと虚偽宣伝した疑いで総額93万ドルの制裁金を科しました。プライバシー広告の実態と日本への示唆を解説します。
100機種以上をテストした専門家が選ぶ2026年最強モバイルバッテリー4選。Anker、Nimble、Shargeの実力を徹底比較。旅行・日常・ガジェット族に本当に必要な1台とは。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
米FTCがCoxメディアなど3社に対し、スマートデバイスで会話を盗聴して広告ターゲティングに使用したと虚偽宣伝した疑いで総額93万ドルの制裁金を科しました。プライバシー広告の実態と日本への示唆を解説します。
100機種以上をテストした専門家が選ぶ2026年最強モバイルバッテリー4選。Anker、Nimble、Shargeの実力を徹底比較。旅行・日常・ガジェット族に本当に必要な1台とは。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加