Para peneliti di KU Leuven University telah menemukan kelemahan keamanan yang signifikan dalam teknologi Fast Pair Google, sebuah fitur yang dirancang untuk menyederhanakan koneksi perangkat Bluetooth. Kerentanan tersebut, yang dijuluki “WhisperPair,” dapat memungkinkan penyerang membajak perangkat audio – termasuk headphone dan earbud – dari jarak hingga 46 kaki.
Penjelasan Kerentanan
Fast Pair, diperkenalkan pada tahun 2017, bertujuan untuk menyederhanakan pemasangan Bluetooth di Android dan Chrome OS dengan satu ketukan. Namun, para peneliti menemukan bahwa penerapannya mengandung kelemahan yang mengabaikan protokol keamanan standar. Ini berarti peretas dapat mengeksploitasi proses koneksi untuk mendapatkan akses tidak sah ke perangkat.
Ancaman ini tidak bersifat teoretis; para peneliti berhasil mendemonstrasikan eksploitasi pada produk dari produsen besar seperti Sony, Harman, dan bahkan Google sendiri. Meskipun Google mengklaim telah mengatasi masalah ini melalui pembaruan perangkat lunak, para peneliti menekankan bahwa banyak perangkat yang masih rentan.
Respons Google dan Resiko yang Masih Ada
Google mengakui kekurangan tersebut dan telah merilis pembaruan untuk Pixel Buds Pro-nya, serta memberikan pemberitahuan kepada produsen lain pada bulan September. Namun, perusahaan mengaitkan beberapa masalah dengan penerapan pihak ketiga yang tidak sepenuhnya mematuhi spesifikasi Fast Pair.
Kekhawatiran utama berkisar pada dua risiko utama:
- Pembajakan Perangkat: Penyerang dapat mengambil alih aliran audio, sehingga berpotensi memasukkan konten berbahaya atau menguping percakapan.
- Pelacakan Lokasi: Kerentanan juga memungkinkan peretas melacak lokasi pengguna melalui perangkat Bluetooth yang dipasangkan. Google menyatakan telah meluncurkan perbaikan untuk mencegah masalah khusus ini, namun efektivitasnya bergantung pada pengguna yang menerapkan pembaruan.
Yang Harus Dilakukan Pengguna
Para peneliti menerima hadiah $15.000 atas penemuan mereka dan menyetujui jangka waktu pengungkapan selama 150 hari agar Google mempunyai waktu untuk menerapkan patch. Terlepas dari upaya ini, tim memperingatkan bahwa banyak pengguna masih tidak menyadari pembaruan keamanan penting.
Untuk melindungi diri mereka sendiri, pengguna perangkat Bluetooth harus segera:
- Periksa dan instal pembaruan firmware terbaru dari produsen perangkat mereka.
- Berhati-hatilah saat memasangkan perangkat baru di tempat umum atau keramaian.
- Tetap terinformasi tentang saran keamanan dari Google dan perusahaan teknologi lainnya.
“Temuan kami menunjukkan bagaimana ‘add-on’ kegunaan kecil dapat menimbulkan risiko keamanan dan privasi berskala besar bagi ratusan juta pengguna.” – Kelompok riset WhisperPair
Kerentanan ini menyoroti trade-off antara kenyamanan dan keamanan dalam teknologi modern. Meskipun Fast Pair menyederhanakan pengalaman pengguna, Fast Pair juga memperkenalkan vektor serangan baru yang memerlukan kewaspadaan berkelanjutan baik dari produsen maupun konsumen.
