Bluetooth 스피커 또는 무선 헤드폰과 같은 빠른 페어링 지원 오디오 장치를 소유하고 있는 경우 즉시 최신 펌웨어로 업데이트하는 것이 좋습니다. 보안 연구원들은 공격자가 장치를 제어하고 오디오를 재생하고, 듣고, 위치까지 추적할 수 있는 WhisperPair라는 일련의 빠른 페어링 취약점을 발견했습니다.
좋은 소식은 보안 결함을 발견한 벨기에 KU Leuven University의 연구원이 2025년 8월에 이를 Google에 보고했으며 여러 제조업체가 이미 영향을 받는 장치에 대한 패치를 출시했다는 것입니다. 이제 빠른 페어링 지원 오디오 액세서리를 업데이트하거나 패치를 사용할 수 없는 경우 제조업체에 문의해야 하는 책임은 사용자에게 있습니다.
Wired에 따르면 WhisperPair는 Android 휴대전화, 태블릿, Chromebook과 빠르게 연결하기 위해 Google의 빠른 페어링을 사용하는 다양한 인기 오디오 액세서리에 영향을 미칩니다. 연구원이 게시한 취약한 장치 목록에는 Sony의 WH-1000XM6 헤드폰, Pixel Buds Pro 2, Nothing Ear a 및 OnePlus Nord Buds 3 Pro와 같은 인기 모델이 포함되어 있습니다.
익스플로잇의 작동 방식과 관련하여 WhisperPair를 사용하면 공격자가 소유자에게 알리지 않고 근처의 취약한 장치에 연결할 수 있습니다. 간단히 말해서, 이는 적법한 연결을 확인하기 위해 Fast pair가 사용하는 일부 검사를 우회하여 Bluetooth 범위 내에 있는 누군가가 조용히 액세서리에 연결할 수 있도록 해줍니다.
일단 연결되면 공격자는 오디오 재생을 방해하거나 기기의 마이크를 통해 듣거나 Google의 Find Hub 추적 기능을 오용하여 소유자의 행방을 추적할 수 있습니다. 구글은 이 결함이 적극적으로 악용되고 있다는 증거는 없다고 밝혔지만, 연구원들은 장치를 패치하지 않은 상태로 놔두면 여전히 보안 위험이 발생할 수 있다고 경고했습니다.
Fast pair 지원 오디오 액세서리를 소유한 사용자의 경우 요점은 매우 간단합니다. 펌웨어 업데이트가 가능한지 확인하고 최대한 빨리 설치하세요. 업데이트 시 오디오 액세서리를 간과하는 경우가 많기 때문에 업데이트하거나 제조업체에 지원을 확인하는 데 몇 분만 투자하면 공격자가 매일 사용하는 장치에 액세스하는 것을 방지할 수 있습니다.