Whisperpair: Kritische Schwachstelle in Google Fast Pair erlaubt Übernahme von Bluetooth-Geräten

Sicherheitsforscher der Katholischen Universität Leuven haben am 15. Januar 2026 die kritische Schwachstelle „whisperpair“ in Google Fast Pair offengelegt. Die unter CVE-2025-36911 geführte Lücke ermöglicht es Angreifern, unterstützte Bluetooth-Geräte wie Kopfhörer oder Headsets ohne Kopplungsmodus und ohne Bestätigung durch den Nutzer zu übernehmen.

Konkret können Angreifer ihre eigenen Endgeräte mit betroffenen Bluetooth-Geräten koppeln, obwohl diese bereits verbunden sind oder sich nicht aktiv im Pairing-Modus befinden. In der Praxis lassen sich dadurch beispielsweise beliebige Töne abspielen oder Gespräche über das integrierte Mikrofon abhören. Der Angriff ist aus einer Entfernung von bis zu rund 14 Metern möglich und erfordert lediglich, dass das Zielgerät Google Fast Pair unterstützt. Das ursprünglich gekoppelte Betriebssystem spielt dabei keine Rolle.

Besonders kritisch ist, dass Geräte mit Unterstützung für Googles Find Hub Network zusätzlich als eigene Geräte registriert und anschließend geortet werden können, sofern sie zuvor noch nicht mit einem Android-Gerät gekoppelt waren. Laut Berichten sind zahlreiche Hersteller betroffen, darunter Sony, Nothing, JBL, OnePlus und auch Google selbst.

Related Posts

Aktive Angriffe auf Cisco Secure Email Gateway mit Root-RCE entdeckt

Cisco warnt vor einer laufenden Angriffskampagne gegen Cisco Secure Email Gateway sowie Cisco Secure Email and Web Manager. Betroffen sind Appliances, auf denen Cisco AsyncOS läuft und bei denen die Spam-Quarantine-Funktion aktiviert und aus dem Internet erreichbar ist. Die Schwachstelle wird unter CVE-2025-20393 geführt und erreicht mit einem CVSS-Score von 10.0 die höchste Kritikalitätsstufe.

Read More

DATEV-Störung führt zu möglichem DSGVO-Vorfall bei Lohnabrechnungen

Beim IT-Dienstleister DATEV kam es am 8. und 9. Januar 2026 zu einer schwerwiegenden Störung im Umfeld der Lohnabrechnung. Wie der IT-Blog Borncity berichtet, war insbesondere das Modul LODAS betroffen. Zwar konnte die technische Störung offenbar per Workaround eingedämmt werden, dennoch scheint es dabei zu gravierenden Folgeproblemen gekommen zu sein.

Read More

SUSE Virtualization: Kritische SSH-Lücke im interaktiven Installer entdeckt

In SUSE Virtualization (Harvester) wurde eine kritische Sicherheitslücke identifiziert, die unautorisierten SSH-Zugriff auf Hosts ermöglicht. Betroffen sind die Versionen 1.5.x und 1.6.x, sofern der interaktive Installer zur Erstellung eines neuen Clusters oder zum Hinzufügen weiterer Hosts genutzt wird. Die Schwachstelle wird unter CVE-2025-62877 geführt und mit einem CVSS-Score von 9.8 als kritisch eingestuft.

Read More