Fast Pair est devenu un standard de fait pour connecter rapidement des accessoires Bluetooth sur Android. Il suffit souvent d’approcher un casque ou des écouteurs d’un smartphone pour qu’une notification apparaisse et que la connexion s’établisse presque automatiquement. Indéniablement, c’es ton confort appréciable, surtout quand on a connu les affres du jumelage Bluetooth !

Un gros trou dans Fast Pair

Mais voilà, des chercheurs en sécurité de l’université KU Leuven (Louvain, en Belgique) ont identifié une faille baptisée WhisperPair. Celle-ci permet à un attaquant de forcer une connexion avec un appareil compatible Fast Pair, même lorsque celui-ci n’est pas officiellement en mode d’appairage. Dans la pratique, il suffit d’une dizaine de secondes pour détourner la connexion, et ce jusqu’à une distance d’environ 14 mètres — quasiment la portée maximale du Bluetooth.

Le problème concerne plus d’une dizaine de modèles, issus d’au moins dix fabricants différents. Parmi eux figurent Sony, Nothing, JBL,