Fast Pair, eine äußerst nützliche Funktion für die Bluetooth-Verbindung zwischen dem Smartphone und Zubehör, kann ein großes Sicherheitsrisiko darstellen. Forscher haben gravierende Probleme bezüglich Sicherheit entdeckt, die bei Zubehör sehr bekannter Marken auftreten.
Auf dieser Liste werden konkrete Geräte genannt und darunter sind Sony-Kopfhörer der WH-Serie, die Ear-Ohrhörer von Nothing, die Jabra Elite 8 Active und sogar die neuen Google Pixel Buds Pro 2. Bei all diesem Zubehör ist Fast Pair ein Sicherheitsrisiko, weil sie auch ohne aktiven Kopplungsmodus eine Kopplungsanfrage akzeptieren können.
Firmware-Updates für Zubehör kommt per Companion-App
Die gute Nachricht: Es würden Updates ausreichen, damit diese Lücken geschlossen werden können. All diese Kopfhörer sind updatefähig, das geht in der Regel kinderleicht über die Companion-App auf eurem Smartphone. Betroffen sind womöglich hunderte Millionen Audiogeräte von mindestens 10 verschiedenen Herstellern, darunter die genannten großen Namen.
Erfolgreiche Angriffe ermöglichen das Abhören von Telefonaten und Umgebungsgeräuschen, die Manipulation der Audiowiedergabe sowie das Tracking des Standorts über Googles „Find Hub“-Netzwerk. Google hat bereits serverseitige Korrekturen für das „Find Hub“-Netzwerk implementiert, um unbefugtes Standort-Tracking zu unterbinden.
Bei den anderen Fixes sind die Hersteller gefragt, die Software der Ohrhörer und Kopfhörer nachzubessern. Google und Sony haben bereits Updates ausgeliefert. Fast Pair kann übrigens durch den Nutzer nicht abgeschaltet werden. In Panik muss man meines Erachtens jedoch nicht verfallen, solche Angriffe dürften kaum vorkommen.
Updates sind immer zu empfehlen, auch bei Kopfhörern
Generell gilt auch hier: Haltet eure Geräte aktuell, nutzt die offiziellen Apps der Hersteller und installiert verfügbare Updates. Das gilt für eure Smartphones und gleichermaßen auch für alle anderen Geräte, die irgendwelche Daten von euch enthalten oder mit wichtigen Konten verknüpft sind. Obwohl es für die Nutzung moderner Kopfhörer nicht zwingend eine App benötigt, kann man nur darüber die verfügbaren Firmware-Updates durchführen.
Fast Pair wurde einst eingeführt, damit man ein Bluetooth-Gerät nur noch einschalten muss und es wird auf dem Smartphone in der Nähe direkt angezeigt. Man muss es nur noch bestätigen, schon sind die Geräte gekoppelt. Kein Suchen in einer Liste voller Bluetooth-Geräten, kein Abgleichen irgendwelcher Codes – die Bequemlichkeit hat aber offensichtlich ihren eigenen Preis.