skybreaker https://blog.hatena.ne.jp/skybreaker/ Slapdash Safeguards https://www.sdsg.moe/ by skybreaker 脅威情報 メーカーの実装するGoogle Fast Pairの使い方に脆弱性が発見され、勝手に対応デバイスをペアリングできることが判明した。 なので、勝手にペアリングすれば勝手に音楽流す、勝手に録音するとかをできちゃうらしい。 さらに、攻撃者がデバイスを勝手に自分のアカウントのFind Hubにしちゃえば、位置情報も勝手に追跡できるようだ。 皆さん、対応デバイスを早くアップデートしましょう。 whisperpair.eu www.bleepingcomputer.com 問題はFast Pairの仕様ではなくメーカ側の不適切な実装 The flaw stems from many accessories… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.sdsg.moe%2Fentry%2F2026%2F01%2F18%2F232312" title="Bluetoothで接続するデバイスを簡単に乗っ取られる「WhisperPair」 - Slapdash Safeguards" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-01-18 23:23:12 rich https://www.sdsg.moe/entry/2026/01/18/232312 1.0 100%