Peneliti Temukan Celah 'WhisperPair' pada Perangkat Google Fast Pair

Peneliti keamanan siber baru-baru ini mengungkap kerentanan serius bernama "WhisperPair" yang mempengaruhi perangkat Bluetooth dengan fitur Google Fast Pair. Celah ini memungkinkan penyerang melakukan penyadapan audio pada komunikasi nirkabel, bahkan pada produk buatan Google sendiri seperti earbud Pixel Buds, yang mengancam privasi jutaan pengguna di seluruh dunia.

Google Fast Pair dirancang untuk menyederhanakan proses konektivitas perangkat Bluetooth dengan ponsel Android melalui notifikasi pop-up cepat. Namun, investigasi menunjukkan bahwa metode inisiasi koneksi pada protokol ini, khususnya selama fase penemuan dan autentikasi awal, dapat dieksploitasi. Serangan WhisperPair memanfaatkan kelemahan dalam pertukaran kunci awal atau mekanisme verifikasi identitas, memungkinkan penyerang untuk menyisipkan diri sebagai man-in-the-middle (MITM) dan mencegat aliran data audio yang seharusnya terenkripsi antara perangkat yang sah.

Dampak dari kerentanan WhisperPair sangat signifikan, terutama bagi privasi pengguna. Penyadapan audio dapat mencakup percakapan pribadi, panggilan telepon, atau data suara sensitif lainnya yang ditransmisikan melalui perangkat Bluetooth yang rentan. Bagi industri, temuan ini menyoroti perlunya tinjauan keamanan yang lebih ketat pada protokol konektivitas nirkabel dan mendorong Google serta produsen perangkat untuk segera merilis pembaruan firmware atau perangkat lunak guna menambal celah ini. Pengguna disarankan untuk selalu memastikan perangkat mereka menjalankan versi sistem operasi dan firmware terbaru untuk meminimalkan risiko keamanan.