{"id":74784,"date":"2026-01-24T11:53:26","date_gmt":"2026-01-24T09:53:26","guid":{"rendered":"https:\/\/cryptrz.org\/wordpress\/?p=74784"},"modified":"2026-02-12T11:07:50","modified_gmt":"2026-02-12T09:07:50","slug":"etes-vous-impacte-par-whisperpair","status":"publish","type":"post","link":"https:\/\/cryptrz.org\/wordpress\/2026\/01\/24\/etes-vous-impacte-par-whisperpair\/","title":{"rendered":"Etes-vous impact\u00e9 par WhisperPair?"},"content":{"rendered":"\n

La vuln d\u00e9couverte par des chercheurs belges en Ao\u00fbt 2025, la CVE-2025-36911<\/a> qui exploite une faille du Google Fast Pair<\/a>, fait beaucoup parler d’elle ces derniers jours. Depuis que Wired<\/a> l’a mise en avant, news reprise un peu partout<\/a>, tous les regards se tournent vers une potentielle app pour Flipper Zero<\/a>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Pour r\u00e9sumer en quelques mots, un attaquant peut d\u00e9tourner des appareils audio Bluetooth<\/a> et \u00e9couter ou enregistrer les flux audio du t\u00e9l\u00e9phone, dont il peut aussi prendre certains contr\u00f4les. Il peut aussi suivre les victimes via le r\u00e9seau Localiser de Google<\/a>. Autant dire que si c’est invisible pour la victime, le vilain Monsieur Capuche peut se goinfrer de quelques donn\u00e9es exploitables, qu’il s’agisse de particuliers comme de professionels. <\/p>\n\n\n\n

Le site whisperpair.eu<\/a> vous permet de v\u00e9rifier si vos appareils sont reconnus comme \u00e9tant vuln\u00e9rables ou non. Il vous suffira pour cela de cliquer sur le bouton \u00ab\u00a0Is my device vulnerable<\/strong>\u00ab\u00a0. Si le statut est \u00ab\u00a0Unknown<\/strong>\u00ab\u00a0, \u00ab\u00a0Inconnu<\/strong>\u00a0\u00bb en fran\u00e7ais, vous pourrez v\u00e9rifier r\u00e9guli\u00e8rement son \u00e9volution. Les fabriquants, du moins les plus s\u00e9rieux, devraient<\/em> proposer un correctif dans un futur plus ou moins proche<\/em>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

A titre d’exemple, je poss\u00e8de une paire de JBL TUNE BEAM <\/a>qui appara\u00eet encore au moment o\u00f9 j’\u00e9cris ces lignes comme \u00e9tant vulnerable.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Bien que les regards inquiets se tournent vers le Flipper Zero<\/a>, qui n’est pourtant pas l’appareil le plus adapt\u00e9 pour \u00e7a, un simple smartphone suffit comme nous le montre zalexdev<\/a> avec son app mobile wpair-app<\/a>. Une fois le fichier apk<\/strong> t\u00e9l\u00e9charg\u00e9, vous pouvez l’installer sur votre smartphone Android (\u00e0 condition que le developer mode<\/a> soit activ\u00e9) et tester vos \u00e9couteurs Bluetooth. <\/p>\n\n\n\n

Voici une d\u00e9mo rapide avec mes TUNE BEAM <\/strong>connect\u00e9s \u00e0 un Samsung Galaxy S22<\/a> et dont je prends le contr\u00f4le \u00e0 partir d’un S25<\/a>.<\/p>\n\n\n\n

\n